- Inicio
- /
- Artículo
La Guía de la solución de Webex para Cisco BroadWorks está destinada a administradores a nivel de socios. En la guía se describe cómo configurar e implementar Webex para Cisco BroadWorks. Webex para Cisco BroadWorks proporciona a sus clientes de llamadas de BroadWorks características de colaboración de Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas.
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar plantilla.
Esto inicia un asistente en el que puede proporcionar la configuración para los clientes que utilizarán esta plantilla.
Utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Aprovisionamiento de organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. Para agregar SSO de socio a una organización de cliente existente, debe abrir un ticket con el TAC de Cisco. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 22:
Parche AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Parche de XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para la versión 23:
Parche AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Parche de XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
Parche AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
En Partner Hub, la alternancia Aprovisionamiento de organizaciones existentes debe estar habilitada dentro de la configuración de Plantilla de incorporación de esa organización (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la susbscription de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando o deshabilitando la configuración “w4bwks-password-expiry-fail-login”. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. Cisco habilitará o deshabilitará la configuración “w4bwks-password-expiry-fail-login” a petición de un socio. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Teléfono virtual | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El servicio complemento Pro Pack para Control Hub ofrece a sus administradores, profesionales de seguridad de la información y oficiales de cumplimiento una funcionalidad avanzada en seguridad, cumplimiento y análisis que pueden integrarse con su software.
Estos servicios complementarios solo estarán disponibles para paquetes Standard y Premium.
Para obtener más información, consulte la Página de ayuda del Pro Pack para Control Hub.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Selección flexible del identificador de llamadas externo
Esta característica, Selección flexible del identificador de llamadas externo, permite a los usuarios seleccionar el identificador de llamadas externo deseado al realizar llamadas salientes. Esta mejora está disponible en teléfonos de escritorio que requieren un código FAC.
Flexibilidad del usuario: Los usuarios pueden elegir el identificador de llamadas más adecuado para diferentes llamadas, lo que mejora la eficacia de la comunicación en función del contexto de la llamada.
Compatibilidad con la plataforma: Los teléfonos de escritorio necesitan un código FAC para esta funcionalidad. Configuración del administrador: Los administradores tienen la capacidad de configurar qué identificadores de llamadas están disponibles para los usuarios.
Requisitos de aprovisionamiento: Se requiere la configuración de administrador en Cisco BroadWorks para que los diferentes ID de llamadas estén disponibles.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
A |
|
| Puntos a LB1 (Centro A) |
A |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
A |
|
| Puntos a LB1 (sitio A) |
A |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
A | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
A |
|
| Puntos a LB1 (sitio A) |
A |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar plantilla.
Esto inicia un asistente en el que puede proporcionar la configuración para los clientes que utilizarán esta plantilla.
Utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. Para agregar SSO de socio a una organización de cliente existente, debe abrir un ticket con el TAC de Cisco. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 22:
Parche AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Parche de XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para la versión 23:
Parche AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Parche de XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
Parche AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la susbscription de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando o deshabilitando la configuración “w4bwks-password-expiry-fail-login”. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. Cisco habilitará o deshabilitará la configuración “w4bwks-password-expiry-fail-login” a petición de un socio. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar plantilla.
Esto inicia un asistente en el que puede proporcionar la configuración para los clientes que utilizarán esta plantilla.
Utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. Para agregar SSO de socio a una organización de cliente existente, debe abrir un ticket con el TAC de Cisco. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 22:
Parche AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Parche de XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para la versión 23:
Parche AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Parche de XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
Parche AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la susbscription de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con el TAC de Cisco.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
Haga clic en el menú desplegable del ID de suscripción de CCW, busque las suscripciones listadas del partner y seleccione la suscripción que corresponda.
Este campo se muestra solo para los socios migrados de Webex para BroadWorks a Webex.En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Cargue el archivo de metadatos de CI que tenga proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en función de los tipos de perfiles de dispositivos. Ejemplo: Para el cliente de escritorio: System>Identity/Device Profile Type Modify> Business Communicator - PC: perfil, opciones estándar, número de puertos:
- SI 'Unlimited' está habilitado, no se requiere ningún cambio
- SI "Limitado A" es <10, cambie el valor = 10 y guárdelo para utilizar todas las líneas disponibles
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Cancelación de una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
El administrador de socios puede navegar a la página "Servicios híbridos" en el Control Hub del cliente.
Busque la tarjeta "BroadWorks Calling".
Una vez que se haya desaprovisionado a todos los usuarios de Webex para BroadWorks para ese cliente, el socio debe ver un botón para "Borrar configuración" (es decir, eliminar su customer_config entrada en BPB).
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
14 de junio de 2024 | 2-119 |
| |
13 de mayo de 2024 | 2-118 |
| |
10 de mayo de 2024 | 2-117 |
| |
6 de mayo de 2024 | 2-116 |
| |
2 de mayo de 2024 | 2-115 |
| |
10 de abril de 2024 | 2-114 |
| |
27 de marzo de 2024 | 2-113 |
| |
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. Para agregar SSO de socio a una organización de cliente existente, debe abrir un ticket con el TAC de Cisco. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
27 de marzo de 2024 | 2-113 |
| |
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El servicio complemento Pro Pack para Control Hub ofrece a sus administradores, profesionales de seguridad de la información y oficiales de cumplimiento una funcionalidad avanzada en seguridad, cumplimiento y análisis que pueden integrarse con su software.
Estos servicios complementarios solo estarán disponibles para paquetes Standard y Premium.
Para obtener más información, consulte la Página de ayuda del Pro Pack para Control Hub.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con el TAC de Cisco.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Cargue el archivo de metadatos de CI que tenga proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en función de los tipos de perfiles de dispositivos. Ejemplo: Para el cliente de escritorio: System>Identity/Device Profile Type Modify> Business Communicator - PC: perfil, opciones estándar, número de puertos:
- SI 'Unlimited' está habilitado, no se requiere ningún cambio
- SI "Limitado A" es <10, cambie el valor = 10 y guárdelo para utilizar todas las líneas disponibles
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
13 de mayo de 2024 | 2-118 |
| |
10 de mayo de 2024 | 2-117 |
| |
6 de mayo de 2024 | 2-116 |
| |
2 de mayo de 2024 | 2-115 |
| |
10 de abril de 2024 | 2-114 |
| |
27 de marzo de 2024 | 2-113 |
| |
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con el TAC de Cisco.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en función de los tipos de perfiles de dispositivos. Ejemplo: Para el cliente de escritorio: System>Identity/Device Profile Type Modify> Business Communicator - PC: perfil, opciones estándar, número de puertos:
- SI 'Unlimited' está habilitado, no se requiere ningún cambio
- SI "Limitado A" es <10, cambie el valor = 10 y guárdelo para utilizar todas las líneas disponibles
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
-
Para brindar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas provisto por los proveedores de servicios de BroadWorks.
-
Para brindar el servicio de llamadas basado en BroadWorks a clientes pequeños y medianos de Webex.
Contexto
Estamos cambiando todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración, y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks a la aplicación Webex y, eventualmente, reducir la inversión en clientes de UC-One.
Beneficios
-
Pruebas futuras: contra la fecha de fin de vida útil de UC-One Collaborate, movimiento de todos los clientes hacia Unified Client Framework (UCF)
-
Lo mejor de ambos: Habilitar las características de mensajería y reunión de Webex mientras conserva las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
-
Es posible que los clientes pequeños y medianos nuevos (menos de 250 suscriptores) que quieran un conjunto de características de colaboración, ya tengan llamadas de BroadWorks.
-
Los clientes de Webex pequeños y medianos existentes que deba agregar llamadas de BroadWorks.
-
No a empresas más grandes (Revise nuestra cartera empresarial para Webex).
-
No hay usuarios individuales (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks están dirigidos a casos de uso de pequeñas a medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las SMB, y evaluamos constantemente su idoneidad para este segmento. Podemos elegir ocultar o eliminar características que de lo contrario estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# |
memoria |
Notas | ||
---|---|---|---|---|
1 |
Parche BroadWorks actual R22 o superior | |||
2 |
XSP|ADP para XSI, CTI, DMS y authService |
Dedicado XSP|ADP para Webex para Cisco BroadWorks | ||
3 |
XSP|ADP for NPS independiente, puede compartirse con otras soluciones que utilicen NPS. |
Si ya dispone de una implantación de colaboración, revise las recomendaciones sobre las configuraciones de ADP y NPS de XSP|. | ||
4 |
Validación de token de CI (con TLS) configurado para conexiones de Webex al servicio de autenticación. | |||
5 |
mTLS configurado para las conexiones de Webex a la interfaz CTI. |
Otras aplicaciones no requieren mTLS. | ||
6 |
Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
|
Para correos electrónicos confiables: Le recomendamos que también coloque la misma dirección de correo electrónico en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico contra BroadWorks. Para correos electrónicos no confiables: Según la configuración del correo electrónico del usuario, el uso de correos electrónicos no confiables puede dar lugar a que el correo electrónico se envíe a la carpeta de correo no deseado o SPAM del usuario. Es posible que el administrador tenga que cambiar la configuración del correo electrónico del usuario para permitir dominios | ||
7 |
Webex para el archivo DTAF de Cisco BroadWorks para la aplicación Webex | |||
8 |
BW Business Lic, Std Enterprise o Prem Enterprise User Lic + Webex para la suscripción a Cisco BroadWorks |
Si ya tiene una implementación de colaboración, ya no necesita el paquete de complementos de UC-One, collab Lic ni los puertos de conferencia Reunirse conmigo. Si ya tiene una implementación SaaS para UC-One, solo tendrá que aceptar los términos del Paquete Premium. | ||
9 |
Se debe poder acceder a ip/puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. |
Consulte la sección "Prepare su red". | ||
10 |
Configuración de TLS v1.2 en ADP XSP| | |||
11 |
Para el aprovisionamiento de paso de flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
|
Consulte el tema "Prepare su red". |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para la solución de Cisco BroadWorks. Las secciones principales del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Deseamos cubrir todos los aspectos de la solución en este documento.
El conjunto mínimo de tareas para implementar la solución es:
-
Llegue a su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir formación). Cuando se convierte en un socio de Cisco, aplicamos el conmutador de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implemente Webex para la incorporación de Cisco BroadWorks > partner en este documento).
-
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs en este documento).
-
Utilice el Concentrador de socios para conectar Webex con BroadWorks. (Consulte Implemente Webex para Cisco BroadWorks > organización de socio en el concentrador del socio en este documento).
-
Utilice el Concentrador de socios para preparar las plantillas de aprovisionamiento de usuarios. (Véase Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates en este documento).
-
Pruebe e incorpore a un cliente mediante el aprovisionamiento de al menos un usuario. (Véase Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
Terminología
Intentamos limitar la jerga y los acrónimos utilizados en este documento, y explicar cada término cuando se usa por primera vez. (Consulte Webex for Cisco BroadWorks Reference > Terminology si un término no se explica en su contexto).
Cómo funciona
Webex para Cisco BroadWorks es una oferta que integra las llamadas de BroadWorks en Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas:
-
Los usuarios llaman PSTN números usando su infraestructura de BroadWorks.
-
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/video al seleccionar los números asociados con los usuarios o el teclado para introducir los números).
-
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción "Webex Call" en la aplicación de Webex. (Estas llamadas son desde la aplicación de Webex hacia la aplicación de Webex, no desde la aplicación de Webex PSTN).
-
Los usuarios pueden organizar y entrar a Webex Meetings.
-
Los usuarios pueden enviarse mensajes entre sí a uno o en espacios (contenido chat grupal persistente) y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
-
Los usuarios pueden compartir presencia (estado). Pueden elegir la presencia personalizada o la presencia calculado por el cliente.
-
Después de incorporarlo como organización de socio en Control Hub, con las autorizaciones correctas, puede configurar la relación entre su instancia de BroadWorks y Webex.
-
Puede crear organizaciones de clientes en Control Hub y aprovisionar usuarios en esas organizaciones.
-
Cada suscriptor de BroadWorks obtiene una identidad de Webex según su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).
-
Los usuarios se autentican en BroadWorks o en contra de Webex.
-
A los clientes se les emiten tokens de larga duración para autorizarlos para los servicios de BroadWorks y Webex.
La aplicación de Webex está en el centro de esta solución; es una aplicación brandable disponible en equipos de escritorio Mac/Windows, y dispositivos móviles y tabletas Android/iOS.
También existe una versión web de la aplicación web de Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se inscribe en sus sistemas de BroadWorks para las características de llamadas.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin problemas.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación de Webex como cliente solo de softphone con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o non-softphone) buscan un usuario de softphone en el directorio, los resultados de búsqueda no ofrecen opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR). (** véase la nota siguiente para una excepción). En este paquete las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo del paquete Básico, como hasta 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR).
La compartición de pantalla dentro de una reunión de PMR es una función que en un principio es solo para el anfitrión de la reunión, pero el anfitrión puede pasar la "función de presentador" a cualquier participante que elija, y solo el anfitrión puede volver a asumir la función de presentador sin que el anfitrión actual se lo pase.
Paquete "Premium"
Este paquete incluye todo lo del paquete Estándar más hasta 300 participantes en reunión en "espacio unificado" y hasta 1000 participantes en una Sala de Reuniones Personal (PMR).
El uso compartido de pantalla dentro de PMR reunión es compatible para cualquier asistente de la reunión.
Comparar paquetes
Paquete |
Llamadas |
Mensajería |
Reuniones del Espacio Unificado |
PMR reuniones |
---|---|---|---|---|
Softphone |
Incluido |
No incluido |
Ninguno |
Ninguno |
Básico |
Incluido |
Incluido |
100 participantes |
100 participantes |
Estándar |
Incluido |
Incluido |
100 participantes |
100 participantes |
Premium |
Incluido |
Incluido |
300 participantes |
1000 participantes |
El límite de reuniones de Unified Space para usuarios básicos es de 100 participantes por reunión de Unified Space, a menos que el espacio también incluya usuarios asignados a los paquetes "Estándar" o "Premium", en cuyo caso el límite aumenta en función del paquete de usuario anfitrión. |
"Reuniones en un espacio unificado" se refiere a una reunión Webex (programada o no programada) que tiene lugar en un espacio Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Programar". "Reuniones PMR" se refiere a una Reunión Webex (programada o no programada) que tiene lugar en la Sala de Reuniones Personal (PMR) de un usuario. Estas reuniones utilizan una URL específica (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de mensajería y reuniones
Consulte en la tabla siguiente las diferencias de compatibilidad de las funciones de reunión PMR para los paquetes Básico, Estándar y Premium.
Característica de la reunión |
Compatible con el paquete básico |
Sistema con paquete estándar |
Compatible con el paquete preminum |
Marque como comentario |
---|---|---|---|---|
Duración de la reunión |
40 minutos o menos |
Ilimitado |
Ilimitado | |
Uso compartido de escritorio |
Sí |
Sí |
Sí |
Basic-Compartición de escritorio por cualquier participante en la reunión PMR. Estándar -Compartición de escritorio sólo por el anfitrión de la reunión PMR. Premium-Compartición de escritorio por cualquier participante en la reunión PMR. |
Compartición de aplicaciones |
Sí |
Sí |
Sí |
Basic-Compartición de solicitudes por parte de cualquier participante en la reunión PMR. Norma -Compartición de solicitudes únicamente por el anfitrión de la reunión PMR. Premium-Aplicación compartida por cualquier participante en la reunión PMR. |
Chat de varios proveedores |
Sí |
Sí |
Sí | |
Trabajo en pizarras blancas |
Sí |
Sí |
Sí | |
Protección con contraseña |
Sí |
Sí |
Sí | |
Aplicación web: sin descargas ni complementos (experiencia de invitado) |
Sí |
Sí |
Sí | |
Compatibilidad de emparejamiento con dispositivos de Webex |
Sí |
Sí |
Sí | |
Control de piso (Silenciar a uno/Expulsar a todos) |
Sí |
Sí |
Sí | |
Enlace a reuniones persistentes |
Sí |
Sí |
Sí | |
Acces del sitio de Meetings |
Sí |
Sí |
Sí | |
Entrar a la reunión a través de VoIP |
Sí |
Sí |
Sí | |
Bloqueo |
Sí |
Sí |
Sí | |
Controles del presentador |
No |
No |
Sí | |
Control de escritorio remoto |
No |
No |
Sí | |
Cantidad de participantes |
100 |
100 |
1000 | |
Grabación guardada localmente en el sistema |
Sí |
Sí |
Sí | |
Grabación en la nube |
No |
No |
Sí | |
Grabación - Almacenamiento en la nube |
No |
No |
10 GB por sitio | |
Transcripciones de grabaciones |
No |
No |
Sí | |
Planificación de reuniones |
Sí |
Sí |
Sí | |
Habilitar la compartición de contenido con integraciones externas |
No |
No |
Sí |
Basic- Compartición de contenidos por parte de cualquier participante en la reunión PMR. Estándar-Compartición de contenidos sólo por el anfitrión de la reunión PMR. Premium-Compartición de contenidos por parte de cualquier participante en la reunión PMR. |
Permitir PMR cambio de URL |
No |
No |
Sí |
Basic- Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y org pueden modificar la URL desde Control Hub. Estándar-La URL de PMR sólo puede ser cambiada desde Partner Hub por los administradores de Partner y org. Premium-Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y de la organización pueden modificar la URL desde el concentrador de socios. |
Transmisión en directo de reuniones (por ejemplo, en Facebook, Youtube) |
No |
No |
Sí | |
Permitir a otros usuarios planificar reuniones en su nombre |
No |
No |
Sí | |
Agregar organizador alternativo |
Sí |
No |
Sí | |
Integración de aplicaciones (p. ej.: Zendesk, Slack) |
Depende de la integración |
Depende de la integración |
Sí |
Consulte la sección Integraciones de aplicaciones que se encuentra a continuación para obtener más información sobre el soporte técnico. |
Integración con el calendario de Microsoft Office 365 |
Sí |
Sí |
Sí | |
Integración con Google Calendaring para G Suite |
Sí |
Sí |
Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario para Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y SAAS para UC-One es que la aplicación Webex es el cliente principal de software.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
-
Zendesk-Sólo Premium
-
Slack-Sólo Premium
-
Microsoft Teams para Webex Meetings-Estándar o Premium
-
Microsoft Teams para llamadas- Compatible con todos los paquetes
-
Calendario de Office 365-Estándar o Premium
-
Google Calendaring para G Suite-Standard o Premium
Soporte para infraestructura de escritorio virtual (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener más información sobre cómo implementar la infraestructura VDI, consulte Guía de implementación de Webex para Virtual Desktop Infrastructure (VDI).
Soporte IPv6
Webex para Cisco BroadWorks admite el direccionamiento IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El Pro Pack para el servicio complemento de Control Hub proporciona a sus administradores, profesionales de seguridad de la información y responsables de cumplimiento funcionalidad avanzada de seguridad, cumplimiento y análisis que se puede integrar con su software.
Estos servicios adicionales sólo estarán disponibles para los paquetes Estándar y Premium.
Para más información, consulte la página de ayuda de Pro Pack for Control Hub.
Guía futura
Para conocer nuestras intenciones sobre las versiones futuras de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la guía no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria para el sitio Webex Meetings para ese paquete.
Si no se especifica una zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece como la predeterminada regional de la organización de suscriptores.
Si su cliente necesita una zona horaria específica para Webex Meetings sitio, especifique el parámetro de la zona horaria en la solicitud de aprovisionamiento para:
-
el primer suscriptor aprovisionado para el paquete estándar de la organización.
-
el primer suscriptor aprovisionado para el paquete Premium en la organización.
-
el primer abonado aprovisionado para el paquete Básico en la organización.
Limitaciones generales
-
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de clientes, no una limitación de solución).)
-
Es posible que Webex aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
-
Actualmente, el cliente de Webex no puede estar en "Etiqueta blanca".
-
Cuando crea organizaciones de clientes mediante el método de aprovisionamiento elegido, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde estén administrando las organizaciones de los clientes.
-
Los informes sobre el uso de reuniones y mensajería están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones de la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han comprado Webex para los servicios de Cisco BroadWorks a través de una Proveedor de servicios. Estos límites representan el máximo de almacenamiento de mensajería y archivos combinados.
-
Básica: 2 GB por usuario durante 3 años
-
5 GB estándar por usuario durante 3 años
-
Premium: 10 GB por usuario durante 5 años
Para cada organización de clientes, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa todavía esté por debajo del máximo agregado (50 GB).
En el caso de espacios de equipo que se crean, los límites de mensajería se aplican al total agregado de la organización del cliente que es propietaria del espacio de equipo. Puede encontrar información sobre el propietario de los espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la política del espacio para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios de equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que realiza conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se expone al usuario a través de la interfaz de la aplicación de Webex se cifran en tránsito y en reposo.
Hay más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lectura adicional
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se acerca a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento diarias, usted administra las partes locales (llamadas) de la solución mediante sus propios sistemas. Usted administra las partes de Webex de la solución a través del Partner Hub.
Para obtener información sobre las funciones que están disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y Wholesale RTM.
El primer usuario proporcionado a una nueva organización asociada se asigna automáticamente a las funciones Administrador completo y Administrador completo de socios. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su "organización de socio" en el concentrador del socio, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex en sus propios sistemas. A continuación, se crean "plantillas Onboarding" para representar las suites o paquetes servidos a través de esos sistemas. Luego aprovisiona a sus clientes o suscriptores.
# |
Tarea típica |
SP |
Cisco |
---|---|---|---|
1 |
Incorporación de socios: creación de la organización del socio si no existe y habilitar las alternancias de características necesarias |
● | |
2 |
Configuración de BroadWorks en la organización del socio a través del Concentrador del socio (grupo) |
● | |
3 |
Configurar los parámetros de integración en la organización del socio a través del concentrador del socio (plantillas de oferta, imagen de marca) |
● | |
4 |
Preparación del entorno BroadWorks para la integración (AS, XSP|ADP Patching, cortafuegos, XSP|ADP configuration, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP|ADP) |
● | |
5 |
Desarrollar integración o proceso de aprovisionamiento |
● | |
6 |
Preparar materiales de GTM |
● | |
7 |
Migrar o aprovisionar usuarios nuevos |
● |
Arquitectura
¿Qué se encuentra en el diagrama?
Clientes
-
El cliente de aplicaciones de Webex se utiliza como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene reuniones nativas de mensajería, presencia y audio/vídeo entre varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para sip y PSTN llamadas.
-
Los teléfonos IP de Cisco y accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP PSTN red. Esperamos poder admitir teléfonos de otros proveedores.
-
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
-
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. El Concentrador del socio es el lugar donde usted configura la integración entre su infraestructura de BroadWorks y Webex. También puede utilizar Partner Hub para administrar la configuración y la facturación de clientes.
Proveedor de servicios de red
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
-
XSP de cara al público|ADP, para Webex para Cisco BroadWorks: (El recuadro representa una o varias granjas de ADP de XSP|, posiblemente encabezadas por equilibradores de carga).
-
Organiza la interfaz de servicios Xtended (XSI-Actions & XSI-Events), el dispositivo Servicio de administración (DMS), la interfaz CTI y el servicio de autenticación. Juntos, estas aplicaciones permiten que los teléfonos y clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de enlace de los demás (presencia de telefonía) y historial de llamadas.
-
Publica el directorio en los clientes de Webex.
-
-
XSP de cara al público|ADP, con NPS:
-
notificaciones de llamada del host Servidor de push: Un Notification Push Server en un XSP|ADP en su entorno. Se interfaces entre su servidor de aplicaciones y nuestro proxy NPS. El proxy provee tokens de breve duración a su NPS para autorizar las notificaciones a los servicios en la nube. Estos servicios (APNS & FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
-
-
Servidor de aplicaciones:
-
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (generalmente)
-
Para el aprovisionamiento de flujo, el administrador del socio utiliza el AS para aprovisionar a los usuarios en Webex
-
Inserta perfil de usuario a BroadWorks
-
-
SO/BSS: Su sistema de soporte de operaciones/servicios SIP empresariales para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten el gama completa de las capacidades de colaboración de Webex:
-
Cisco Common Identity (CI) es la servicio de identidad dentro de Webex.
-
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y Proveedor de servicios BroadWorks alojado:
-
API de aprovisionamiento de usuarios
-
Proveedor de servicios de la aplicación
-
Inicio de sesión del usuario mediante credenciales de BroadWorks
-
-
Cuadro de mensajes de Webex para microservicios relacionados con la mensajería.
-
Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo con varios participantes (SIP & SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
-
APNS (Servicio de notificaciones de push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
-
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
XSP|Consideraciones sobre la arquitectura ADP
El papel de los servidores ADP XSP|de cara al público en Webex para Cisco BroadWorks
El ADP XSP|de cara al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a los clientes:
-
Servicio de autenticación (AuthService), asegurada por TLS, que responde a solicitudes de Webex de BroadWorks JWT (token de web JSON) a nombre del usuario
-
Interfaz CTI, asegurada por mTLS, a la que Webex se suscribe para los eventos historial de llamadas y estado de presencia de telefonía de BroadWorks (estado de enlace).
-
Interfaces de eventos y acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas suscriptores, directorios de listas de contactos y llamadas y configuración del servicio de telefonía del usuario final
-
Servicio DM (Administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione DIRECCIONES URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configure sus clusters BroadWorks en Partner Hub en este documento.) Para cada cluster, sólo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.
XSP|Arquitectura ADP
Para alojar su aplicación NPS (Notification Push Server), debe utilizar una instancia o granja ADP dedicada e independiente de XSP|. Puede utilizar los mismos NPS con SaaS de UC-One o UC-One Collaborate. Sin embargo, no puede alojar las demás aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo ADP XSP|que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja ADP dedicada de XSP|para alojar las aplicaciones necesarias para la integración de Webex por las siguientes razones
-
Por ejemplo, si ofrece UC-One SaaS, le recomendamos que cree una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra a los suscriptores.
-
Si coloca las aplicaciones Webex para Cisco BroadWorks en una granja ADP XSP|que se utiliza para otros fines, es su responsabilidad supervisar el uso, gestionar la complejidad resultante y planificar el aumento de escala.
-
El Cisco BroadWorks System Capacity Planner asume una granja dedicada XSP|ADP y puede no ser preciso si lo utiliza para cálculos de coubicación.
A menos que se indique lo contrario, los ADP dedicados Webex para Cisco BroadWorks XSP|deben alojar las siguientes aplicaciones:
-
Servicio de autenticación (TLS con validación de token de CI o mTLS)
-
CTI (mTLS)
-
Acciones XSI (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)-Opcional. No es obligatorio que implemente una instancia DMS independiente o una granja específica para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
-
Ajustes de llamada Webview (TLS)-Opcional. Call Settings Webview (CSW) sólo es necesario si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las funciones de llamada en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz asegurada por TLS mutuo autenticación. Para admitir este requisito, recomendamos una de estas opciones:
-
(Diagrama etiquetado Opción 1) Una instancia o granja ADP XSP|para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
-
(Diagrama etiquetado Opción 2) Dos instancias o granjas ADP XSP|, una con una interfaz mTLS para CTI y la otra con una interfaz TLS para otras aplicaciones, como el AuthService.
XSP|Reutilización ADP Si ya dispone de una granja de ADP XSP|que se ajusta a una de las arquitecturas sugeridas anteriormente (Opción 1 o 2) y está poco cargada, es posible reutilizar sus ADP XSP|existentes. Deberá comprobar que no existen requisitos de configuración contradictorios entre las aplicaciones existentes y los requisitos de la nueva aplicación para Webex. Las dos consideraciones principales son:
Dado que las ADP de XSP|tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier reutilización potencial de los ADP de XSP|debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización NTP en XSP|ADP
La implantación requiere la sincronización horaria de todos los ADP XSP|que utilice con Webex.
Instale el paquete ntp después de instalar el SO y antes de instalar el software
BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración del software de BroadWorks para obtener más detalles.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Continúe como se muestra a continuación:
-
Cuando el instalador le solicite,
¿desea configurar NTP?
, introduzca y.
-
Cuando el instalador le pregunte,
¿Este servidor será un servidor NTP?
, introduzca n.
-
Cuando el instalador le pregunte, ¿Cuál es la dirección NTP, el nombre de host o FQDN? , introduzca la dirección de su servidor NTP o de un servicio NTP público; por
ejemplo,
pool.ntp.org
.
Si sus ADP XSP|utilizan la instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Clave=Valor:
NTP
NTP_SERVIDOR=
XSP|Requisitos de identidad y seguridad de ADP
Fondo
Los protocolos y cifrados de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor de SSL) al más específico (interfaz individual). Una configuración más específica siempre reemplaza una configuración más general. Si no se especifican, las configuraciones de SSL de un nivel "más bajo" se heredan de los niveles "más altos".
Si no se modifica ninguna configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (Extensión de sockets seguros para Java JSSE).
Lista de requisitos
-
El ADP XSP|debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincida con la parte del dominio de la interfaz XSI.
-
La interfaz Xsi debe admitir el protocolo TLSv1.2.
-
La interfaz de Xsi debe utilizar una suite de cifrado que cumpla con los siguientes requisitos.
-
Diffie-Hellman Ephemeral (DHE) o Diffie-Hellman Ephemeral (ECDHE) de curvas elípticas
-
Cifrado AES (Estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
-
GCM (Modo Galois/Contador) o Modo de cifrado CBC (Encadenamiento de bloqueo de cifrado)
-
Si se utiliza un cifrado CBC, solo la familia de funciones hash SHA2 se permite para la derivación de claves (SHA256, SHA384, SHA512).
-
-
Por ejemplo: los siguientes cifrados cumplen los requisitos:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrados TLS compatibles para las interfaces AuthService y XSI
Esta lista está sujeta a cambios a medida que nuestros requisitos de seguridad en la nube se modifican. Siga la recomendación actual de seguridad en la nube de Cisco para la selección de cifrado, como se describe en la lista de requisitos de este documento. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de escala de eventos Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de hilos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Múltiples ADP XSP|
Elemento de límite de nivelador de carga
Si dispone de un elemento de equilibrio de carga en el extremo de su red, debe gestionar de forma transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, debe proporcionar la URL del balanceador de carga a Webex para la configuración de Cisco BroadWorks.
Notas sobre esta arquitectura:
-
Configure DNS para que los clientes puedan encontrar el equilibrio de carga al conectarse a la interfaz Xsi (consulte Configuración de DNS).
-
Le recomendamos que configure el elemento de límite en el modo de proxy de SSL inverso para garantizar el cifrado de datos de punto a punto.
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común. Puede utilizar certificados comodín, pero no los recomendamos.
Servidores ADP XSP|orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a los múltiples servidores XSP|ADP.
Notas sobre esta arquitectura:
-
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
-
Para microservicios Webex: Se necesitan registros A/AAAA round-robin para apuntar a las múltiples direcciones IP del ADP XSP|. Esto se debe a que los microservicios Webex no pueden realizar búsquedas SRV. Para ver ejemplos, consulte Webex Cloud Services.
-
Para Webex App: Un registro SRV que resuelve a registros A donde cada registro A resuelve a un único XSP|ADP. Para ver ejemplos, consulte Webex App.
Utilice registros SRV priorizados para dirigir el servicio XSI a las múltiples direcciones XSP|ADP. Prioriza tus registros SRV para que los microservicios vayan siempre al mismo registro A (y dirección IP subsiguiente) y sólo pasen al siguiente registro A (y dirección IP) si la primera dirección IP está caída. NO utilice un enfoque round-robin para la aplicación Webex.
-
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común.
-
Puede utilizar certificados comodín, pero no los recomendamos.
Evitar redireccionamientos HTTP
A veces, el DNS está configurado para resolver la URL del ADP de XSP|a un equilibrador de carga HTTP, y el equilibrador de carga está configurado para redirigir a través de un proxy inverso a los servidores del ADP de XSP|.
Webex no sigue una redirección cuando se conecta a las URL que usted proporciona, por lo que esta configuración no funciona.
Realización de pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplican en estos niveles:
-
Aprovisionamiento de socios/proveedores de servicios:
Cada Webex para Cisco BroadWorks Proveedor de servicios (o Revendedor) incorporado debe configurarse como una organización de socio en Webex, y debe otorgar los derechos necesarios. Las operaciones de Cisco le proporcionan al administrador de la organización del socio acceso para administrar Webex para Cisco BroadWorks en el concentrador del socio de Webex. El administrador del socio debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar a un cliente/organización empresarial.
-
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización asociada al cliente de Webex. Este proceso ocurre automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores dentro de una empresa de BroadWorks se aprovisionan en la misma organización de clientes de Webex.
El mismo comportamiento se aplica si su sistema broadWorks está configurado como un Proveedor de servicios con grupos. Cuando aprovisiona a un suscriptor en un grupo de BroadWorks, una organización de clientes que se corresponda con el grupo se crea automáticamente en Webex.
-
Pedidos y aprovisionamiento de usuarios/abonados:
Actualmente, Webex para Cisco BroadWorks es compatible con los siguientes modelos de aprovisionamiento de usuarios:
-
Aprovisionamiento de flujo con correos electrónicos confiables
-
Aprovisionamiento de flujo directo sin correos electrónicos confiables
-
Aprovisionamiento automático de usuarios
-
Aprovisionamiento de API
-
Aprovisionamiento directo con correos electrónicos de confianza
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede aserer que BroadWorks tiene direcciones de correo electrónico suscriptores que sean válidas y únicas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento de flujo sin correos electrónicos confiables
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede depender de las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores suministren y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento automático de usuarios
Con esta opción, no hay aprovisionamiento de paso directo de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtiene uno o más enlaces específicos para el aprovisionamiento de usuarios dentro de su organización de partners de Webex para Cisco BroadWorks.
A continuación, diseñar sus propias comunicaciones (o delegar a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través del Concentrador de socios, o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integre con Webex, o tienen prohibido crear cuentas con ese enlace. |
Proveedor de servicios aprovisionamiento por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existente.
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Una vez que complete estos pasos, no podrá aprovisionar a los nuevos usuarios con los servicios de colaboración de UC-One. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcación de extensiones
La compatibilidad con la función de marcación por extensión permite a los usuarios de Webex para Cisco Broadworks marcar a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio Webex como extensión del usuario. Para las llamadas BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas de métodos de inicio de llamada y en el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de sólo extensión entre usuarios del mismo grupo y de diferentes grupos de la misma empresa con la combinación de código de marcación de ubicación y extensión. Sin embargo, no se admite la llamada entre dos empresas utilizando sólo extensiones.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Usuarios de Cisco BroadWorks
-
Provisión de API públicas como "extensión
-
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcación por ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión".
-
-
Aprovisionamiento directo o autoactivación
-
La extensión y el PMD (si procede) se recuperarán automáticamente de BroadWorks.
-
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
Sincronizado automáticamente desde BroadWorks por Directory Sync utilizando la combinación del código de marcación por ubicación (LDC) y el número de extensión.
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión de la ampliación |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
La extensión debe pasarse como parámetro |
Paso de caudal |
Extensión recuperada automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
Extensión sincronizada por Directory sync |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios | Extensión sincronizada por Directory sync |
Listas de teléfonos de BroadWorks |
Listas de teléfonos de empresa, de grupo o personales |
Sincronización de directorios |
No aplicable |
Requisitos previos
-
La versión de cliente necesaria para esta función es 42.11 o posterior.
-
Parche por el que se añaden códigos de marcación de extensión y ubicación a XSI y Provisioning Adapter Febrero de 2022 para la versión 23 o superior como parte de :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS usando el siguiente comando CLI para este flujo de llamadas SIP que es requerido para el soporte de la función de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Opciones Prioridad
Como parte de la compatibilidad con la función de marcación por extensión, la configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Utilizando esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes gestionados desde Partner Hub. El ajuste de prioridad de las opciones de llamada de la aplicación para un cliente también puede modificarse a nivel de cliente desde Control Hub.
La configuración de prioridad de las opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones existentes, la opción de extensión estará oculta (por defecto) en la configuración de prioridad de las opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la Webex App.
A continuación se indican las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
-
Si un partner desea que todas sus orgs de clientes gestionadas dispongan de una extensión como una de las opciones de llamada, se recomienda que el Partner Admin mueva la Extensión de oculta a disponible en Partner Hub. De este modo, las organizaciones de clientes gestionadas heredarán la configuración de su socio.
-
Si un Partner desea proporcionar una extensión en las opciones de llamada para un cliente org específico, se recomienda que el Partner Admin mueva la extensión de oculta a disponible en Control Hub.
Ayuda a los contactos de grupo
Esta función mejora el servicio DirSync de Webex para BroadWorks eliminando la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos de grupo en BroadWorks y permitiendo a los socios sincronizar hasta 30K contactos de una sola lista de teléfonos de grupo y equipararlo al aumento de 30K contactos para la lista de teléfonos de empresa, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas de teléfonos de Empresa y Grupo en una única empresa BroadWorks. Por ejemplo, una empresa BroadWorks que tiene una lista de teléfonos de empresa con 30K y también 5 listas de teléfonos de grupo cada una con 30K será soportada (180K total por Org). Sin embargo, si hay 6 listas de teléfonos de grupo con 30K cada una, esto no será soportado (210K en total).
Esta función está disponible previa petición. Póngase en contacto con el equipo de su cuenta para activarlo.
|
Una vez activada la función, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos del grupo BroadWorks en el almacenamiento de contactos dedicado por grupo en el servicio de contactos de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo BroadWorks en el Directorio Webex permite a la aplicación Webex realizar búsquedas de contactos en el almacenamiento de grupos del Servicio de Contactos para el grupo específico del usuario.
La función requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el Id. de grupo de empresa de BroadWorks.
El Id. de grupo de empresa de BroadWorks puede aprovisionarse para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Webex para usuarios de Cisco BroadWorks
-
Aprovisionamiento de la API pública como 'spEnterpriseGroupId'
-
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
-
-
Aprovisionamiento directo o autoactivación
-
BroadWorks enterprise Group Id se recuperará automáticamente de BroadWorks.
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
No se aplica. No es necesario sincronizar el Id. de grupo empresarial de BroadWorks para estos usuarios.
-
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión del ID de grupo de empresas |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
Es necesario pasar el Id de grupo empresarial de BroadWorks como parámetro spEnterpriseGroupId |
Paso de caudal |
BroadWorks enterprise Group Id se recupera automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
No aplicable |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios |
No aplicable |
Listas de teléfonos de BroadWorks |
Contactos en las listas telefónicas del grupo BroadWorks |
Sincronización de directorios |
Los contactos de grupo se almacenan en Webex Contact Service asociados al grupo específico |
Listas telefónicas de BroadWorks Enterpsie o Persional |
Contactos de las listas de teléfonos de empresa o personales |
Sincronización de directorios |
No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API El Id. del grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API https://developer.webex.com/docs/api/changelog#2023-march Una vez activada la función y como resultado de la siguiente sincronización de directorios, los grupos de usuarios de empresa también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en este momento. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o en la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La gestión de grupos en Control Hub está destinada a los socios que adoptarán las próximas API de gestión de contactos. |
Migración y pruebas para el futuro
La evolución de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Existe una evolución correspondiente de los servicios de soporte lejos de la red Proveedor de servicios (excepto las llamadas) hacia la plataforma en la nube de Webex.
Tanto si está ejecutando UC-One SaaS como BroadWorks Collaborate, la estrategia de migración preferida es implementar nuevos ADP dedicados XSP|para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra clientes a Webex, y eventualmente recuperar la infraestructura utilizada para la solución anterior.
Suscripciones a documentos recomendados
Los artículos del Centro de ayuda Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualiza ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los enlaces siguientes y en el artículo que se inicia, haga clic en el botón Suscribirse .
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex que figuran en Documentos adicionales tienen una opción Suscribirse . Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
-
Solución Bring Your Own PSTN para Webex para Cisco BroadWorks- Esta solución permite a los proveedores de servicios proporcionar números de teléfono de su propiedad (en lugar de los números proporcionados por Cisco) para que los usuarios los utilicen al entrar en reuniones Webex.
-
Guía de configuración de Webex para Cisco BroadWorks-Describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks-Describe cómo integrar y dar servicio a dispositivos Room OS y MPP.
-
Guía de solución de problemas de Webex para Cisco BroadWorks-Contiene información sobre la solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
-
Documentación de Webex para Cisco BroadWorks-La página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores asociados de Webex para Cisco BroadWorks.
-
Novedades de Webex para Cisco BroadWorks- Conozca las últimas funciones lanzadas y las próximas novedades.
-
Problemas conocidos y limitaciones-Lea sobre los problemas conocidos que hemos identificado en la solución Webex para Cisco BroadWorks.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM-Este artículo describe cómo asignar funciones de administrador de partner para organizaciones de partner que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar el acceso de administración a los ajustes en Partner Hub y Control Hub.
Documentos Cisco BroadWorks
Los administradores de partners pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describen cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y a los usuarios finales a utilizar las funciones de Webex.
-
Webex de proveedores de servicios- Esta página de destino contiene enlaces con información de inicio y artículos de uso común para los usuarios de Webex App que adquirieron los servicios Webex de un proveedor de servicios.
-
Centro de ayuda de Webex- Utilice la función de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la funcionalidad de Webex App y Webex Meetings. Puede buscar artículos de usuario o de administrador.
Documentación para desarrolladores
-
Guía del desarrollador de Webex para BroadWorks-Proporciona información para los desarrolladores que crean aplicaciones que utilizan las API de Webex para BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántas ADP XSP|? ¿Cómo toman mTLS? |
Planificador de capacidad del sistema Cisco BroadWorks Guía de ingeniería del sistema Cisco BroadWorks XSP|Referencia CLI ADP Este documento |
Aprovisionamiento de clientes y usuarios |
¿Puede aserer que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para utilizar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de marca de la aplicación de Webex |
Plantillas | ¿Cuáles son sus diferentes casos de uso de clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Basic, Standard, Premium o Softphone. |
Este documento Matriz de características/paquetes |
Autenticación de usuario | BroadWorks, o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento de flujo) |
¿Ya utiliza IM&P integrado, por ejemplo, para SaaS UC-One? ¿Desea utilizar varias plantillas? ¿Hay más casos de uso comunes anticipados? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
-
¿Con qué tipo de escala desea comenzar? Es posible escalar en el futuro, pero la estimación del uso actual debería impulsar la planificación de la infraestructura.
-
Trabaje con su gestor de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Cisco BroadWorks System Capacity Planner y la Cisco BroadWorks System Engineering Guide.
-
¿Cómo realizará Webex las conexiones TLS mutuas con sus ADP XSP|? ¿Directamente al ADP XSP|en una DMZ, o a través de un proxy TLS? Esto afecta a su gestión de certificados y a las URL que utiliza para las interfaces. (No soportamos conexiones TCP no encriptadas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Cuál es el método de aprovisionamiento de usuarios que mejor se ajusta a usted?
-
Aprovisionamiento directo con correos electrónicos de confianza: Al asignar el servicio de "IM&P integrada" en BroadWorks, el suscriptor es aprovisionado automáticamente en Webex.
Si también puede aserr que las direcciones de correo electrónico del suscriptor de BroadWorks son válidas y son únicas para Webex, puede utilizar la jerarquía del "correo electrónico de confianza" del aprovisionamiento de flujo. Las cuentas del suscriptor de Webex se crean y se activan sin su intervención; simplemente descarguen el cliente e inicien sesión.
Dirección de correo electrónico es un atributo de usuario clave en Webex. Por lo tanto Proveedor de servicios usuario debe suministrar una dirección de correo electrónico válida para el usuario a fin de aprovisionarlos para los servicios de Webex. Debe estar en el atributo de ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también la copie en el atributo ID alternativo.
-
Aprovisionamiento directo sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks para aprovisionar a los usuarios en Webex.
Con esta opción, las cuentas se crean cuando usted asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
-
Autoaprovisionamiento de usuarios: Esta opción no requiere la asignación de servicios de IM&P en BroadWorks. En su lugar, usted (o los clientes) distribuyen un enlace de aprovisionamiento, y los enlaces para descargar a los diferentes clientes con su imagen de marca e instrucciones.
Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene cierta configuración adicional sobre él de BroadWorks (incluidos los números principales).
-
Aprovisionamiento controlado por SP mediante API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios generar aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
La siguiente tabla resume los requisitos de cada método de provisión. Además de estos requisitos, su implantación debe cumplir los requisitos generales del sistema que se describen en esta guía.
Método de provisión |
Requisitos |
---|---|
Aprovisionamiento de flujo (Correos electrónicos fiables o no fiables) |
La API de aprovisionamiento de Webex añade automáticamente los usuarios existentes de BroadWorks a Webex una vez que el usuario cumple los requisitos y se activa el servicio Integrated IM+P . Existen dos flujos (correos electrónicos de confianza o correos electrónicos no de confianza) que se asignan a través de la plantilla Onboarding en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento automático de usuarios |
Admin proporciona a un usuario existente de BroadWorks un enlace al Portal de Activación de Usuarios. El usuario debe iniciar sesión en el portal utilizando las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional sobre el usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento controlado por el SP mediante API (Correos electrónicos fiables o no fiables) |
Webex expone un conjunto de API públicas que le permiten integrar el aprovisionamiento de usuarios en sus flujos de trabajo y herramientas existentes. Hay dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a Suscriptores de BroadWorks. |
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Una vez que complete estos pasos, no podrá aprovisionar a los nuevos usuarios con los servicios de colaboración de UC-One. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la zona predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para las invitaciones a reuniones, las reuniones y los correos electrónicos de activación en esa organización del cliente.
Se admiten cinco idiomas de caracteres locales en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si sólo se solicita un idioma de dos letras (utilizando el formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode", si no se puede obtener una configuración regional válida, se utilizará la configuración regional sensible por defecto basada en el código de idioma solicitado.
La siguiente tabla enumera las configuraciones regionales admitidas y la asignación que convierte un código de idioma de dos letras en una configuración regional de cinco caracteres para situaciones en las que no se dispone de una configuración regional de cinco caracteres.
Idiomas admitidos (ISO-639-1)_(ISO-3166) |
Si sólo dispone de un código lingüístico de dos letras... | |
---|---|---|
Código de idioma (ISO-639-1) ** |
Utilice en su lugar la localización sensible por defecto (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_Ca |
en |
en_EE. UU. |
fr_fr fr_Ca |
fr |
fr_fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_it |
eso |
it_it |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Las configuraciones regionales es_CO, id_ID, nb_NO y pt_PT no son compatibles con los sitios de reuniones Webex. Para estas localidades, los sitios de Webex Meetings estarán únicamente en inglés. El inglés es la configuración regional por defecto para los sitios si no se requiere una configuración regional no válida/no compatible para el sitio. Este campo de idioma es aplicable al crear una Organización y un sitio de Reuniones Webex. Si no se menciona ningún idioma en una entrada o en la API del suscriptor, se utilizará el idioma de la plantilla como idioma por defecto. |
Imagen de marca
Los administradores de socios pueden utilizar personalizaciones avanzadas de marca para personalizar la forma en que la aplicación de Webex busca las organizaciones del cliente que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación Webex refleje la marca y la identidad de su empresa:
-
Logotipos de la empresa
-
Esquemas de colores únicos para el modo claro u el modo oscuro
-
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la marca, consulte Configurar personalizaciones avanzadas de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros por los que los clientes y suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, éste se asocia a una sola plantilla (no puede aplicar varias plantillas a un mismo cliente).
Algunos de los parámetros de la plantilla principal se enumeran a continuación.
Paquete
-
Debe seleccionar un paquete predeterminado cuando cree una plantilla (consulte Paquetes en la sección Descripción general para obtener más detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el paso de flujo o el aprovisionamiento automático, reciben el paquete predeterminado.
-
Puede tener control sobre la selección del paquete para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. Luego puede distribuir diferentes enlaces de aprovisionamiento, o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
-
Puede cambiar el paquete de suscriptores específicos de este valor predeterminado, utilizando la API de aprovisionamiento (consulte Webex para la documentación de la API de Cisco BroadWorks o a través de Partner Hub (consulte Cambiar paquete de usuario en Partner Hub).
-
No puede cambiar el paquete de un suscriptor desde BroadWorks. La asignación del servicio de IM&P integrada está lista o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla del Concentrador de socios asociada con la URL de aprovisionamiento de la empresa del suscriptor define el paquete.
¿Revendedores y empresariales Proveedor de servicios grupos y proveedores?
-
La forma en que se configura su sistema BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si usted es revendedor de Empresas, tiene que habilitar el modo Empresarial al crear una plantilla.
-
Si su sistema BroadWorks está configurado en Proveedor de servicios de mantenimiento, puede dejar el modo Empresarial desactivado en sus plantillas.
-
Si planea aprovisionar organizaciones de clientes mediante ambos modos de BroadWorks, debe utilizar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado las revisiones de BroadWorks que son necesarias para el aprovisionamiento de flujo rápido. Para obtener información detallada, consulte Revisiones necesarias con aprovisionamiento de flujo a través de. |
Modo de autenticación
Decida cómo desea que se autentiquen los abonados cuando inicien sesión en Webex. Puede asignar el modo utilizando el ajuste Authentication Mode de la plantilla Onboarding. En la tabla siguiente se describen algunas de las opciones.
Esta configuración no tiene ningún efecto sobre el inicio de sesión en el Portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal y como están configurados en BroadWorks, independientemente de cómo configure Authentication Mode en la plantilla Onboarding. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | BroadWorks ID de usuario | Dirección de correo electrónico |
Proveedor de identidad |
BroadWorks.
| Cisco Common Identity |
¿Autenticación de varios factores? | No | Requiere IdP de cliente que admita autenticación de varios factores. |
Ruta de validación de credenciales
|
|
|
Para ver un desglose más detallado del flujo de conexión SSO inicio de sesión con autenticación directa en BroadWorks, consulte SSO flujo de inicio de sesión. |
Codificación UTF-8 con autenticación BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con las contraseñas que utilizan caracteres especiales, por el que el navegador web no codifica los caracteres correctamente. El uso de una cabecera codificada en UTF-8 y en base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos CLI en el XSP o ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Country
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en Common Identity. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex.
Los números de llamada global predeterminados del sitio se establecerán en el primer número de llamada disponible definido en el dominio de telefonía basado en el país de la organización. Si el país de la organización no se encuentra en el número de marcación definido en el dominio de telefonía, se utilizará el número por defecto de esa ubicación.
S No. |
Ubicación |
Código de país |
Nombre de país |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapur |
3 |
Anz |
+61 |
Australia |
4 |
Europa, Oriente Medio y África |
+44 |
UK |
5 |
EURO |
+49 |
Alemania |
Acuerdos para varios socios
¿Va a suscribirse a una sub licencia de Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización distinta de socio en Webex Control Hub que les permita aprovisionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduzca en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, qué paquete se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Tiene que considerar si quiere establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para eso. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté usando una URL de aprovisionamiento a nivel de sistema, por ejemplo con SaaS para UC-One. En ese caso, puede optar por conservar la URL de nivel de sistema para el aprovisionamiento de usuarios en UC-One SaaS y anularla para aquellas empresas que se trasladen a Webex para Cisco BroadWorks. Como alternativa, es posible que quiera ir al otro lado y configurar la URL del nivel del sistema para Webex para BroadWorks, y reconfigurar aquellas empresas que desea conservar en SaaS para UC-One.
Las opciones de configuración relacionadas con esta decisión se detallan en Configure Application Server with Provisioning Service URL.
Adaptador de aprovisionamiento Proxy
Para mayor seguridad, el Proxy Adaptador de Aprovisionamiento le permite utilizar un proxy HTTP(S) en la Plataforma de Entrega de Aplicaciones para el aprovisionamiento de flujo entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, evitando así la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta función requiere que configure el proxy en BroadWorks. Para obtener más información, consulte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Requisitos mínimos
Cuentas
Todos los suscriptores que está aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los abonados deben tener licencias BroadWorks y un número primario o extensión.
Webex utiliza direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo con correos electrónicos de confianza, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico de BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo de ID alternativo en BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben usar sus cuentas de Webex para iniciar sesión en el concentrador de socios.
No se admite la incorporación de un administrador de BroadWorks a Webex para Cisco BroadWorks. Sólo se puede embarcar a usuarios que llamen a BroadWorks y que tengan un número principal y/o una extensión. Si utiliza el aprovisionamiento directo, también se debe asignar a los usuarios el servicio IM&P integrado. |
Requisitos de red y software de los servidores
-
Instancia(s) de BroadWorks con la versión mínima R22. Consulte Requisitos del software de BroadWorks (en este documento) para ver las versiones y revisiones compatibles. Para obtener más información, consulte la sección BroadSoft products lifecycle policy en BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
-
El servidor de aplicaciones (AS) con la versión de BroadWorks tal como se mencionó
-
Servidor de red (NS)
-
Servidor de perfiles (PS)
-
-
Servidor(es) ADP XSP de cara al público|o Plataforma de Entrega de Aplicaciones (ADP) que cumplan los siguientes requisitos:
-
Servicio de autenticación (autenticación BW)
-
Interfaces de eventos y acciones de XSI
-
DMS (aplicación web de administración de dispositivos)
-
Interfaz CTI (integración de telefonía e informática)
-
TLS 1.2 con un certificado válido (no de firma propia) y cualquier paso intermedio requerido. Requiere administración del nivel del sistema para facilitar la búsqueda empresarial.
-
Autenticación TLS mutua (mTLS) para el servicio de autenticación (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
Autenticación TLS mutua (mTLS) para la interfaz CTI (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
-
Un servidor XSP/ADP separado que actúa como un "Servidor de push de notificaciones de llamadas" (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google. Aquí lo llamamos "CNPS" para distinguirlo del servicio de Webex que ofrece notificaciones emergentes de mensajería y presencia).
Este servidor debe estar en R22 o posterior.
-
Recomendamos un servidor XSP/ADP separado para CNPS debido a que la falta de disponibilidad de la carga de Webex para las conexiones de nube de BWKS podría afectar de manera negativa el rendimiento del servidor NPS, con el resultado de un aumento de la latencia de las notificaciones. Consulte la Guía de ingeniería del sistema Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de aplicaciones de Webex
Para descargar la versión en inglés de la aplicación Webex, visite https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
-
PC/computadoras portátiles Windows
-
PC/computadoras portátiles Apple con MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación Webex, utilice uno de estos enlaces:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chino tradicional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Teléfonos físicos y accesorios
-
Teléfonos IP de Cisco:
-
Teléfono Cisco IP Phone Serie 6800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 7800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 8800 con firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para ver modelos y más información.
-
-
Se admiten teléfonos de otros proveedores de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen integración de contactos y presencia con Webex para Cisco BroadWorks.
-
Adaptadores:
-
Adaptador de teléfono analógico multiplataforma De Cisco ATA 191
-
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para ver modelos y más información.
-
-
Auriculares:
-
Cisco Auriculares Serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para ver modelos y más información.
-
-
Dispositivos Room OS:
-
Webex Room y Room Kit Series
-
Serie Webex Desk
-
Webex Board Series
-
Integración de dispositivos
Para obtener más información sobre cómo integrar y dar servicio a dispositivos MPP y Room OS para Webex para Cisco BroadWorks, consulte Guía de integración de dispositivos para Webex para Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que debe cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamada. Son los mismos archivos DTAF que se utilizan para UC-One SaaS, aunque hay un nuevo archivo config-wxt.xml.template
que se utiliza para la aplicación Webex.
Para descargar los perfiles de dispositivo más recientes, visite el sitio de descargas de software de Application Delivery Platform para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente |
Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tabletas de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Identidad/Tipo de perfil del dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/Perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Identidad/Perfil de dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para poder realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks
Realiza una solicitud de servicio con tu agente de onboarding o con Cisco TAC para aprovisionar Cisco OAuth para tu cuenta de Cisco Identity Provider Federation.
Utilice el siguiente título de solicitud para las características respectivas:
-
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
-
NPS Configuration for Auth Proxy Setup' para configurar NPS para utilizar el proxy de autenticación.
-
CI User UUID Sync' para la sincronización de UUID de usuarios CI. Para más detalles sobre esta función, consulte: Soporte de Cisco BroadWorks para CI UUID.
-
Configure BroadWorks para habilitar Cisco Billing for BroadWorks y Webex For BroadWorks Subscriptions.
Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede realizar otra solicitud.
Si ya ha obtenido las credenciales del proveedor de identidades Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Solicitar certificados
Requisitos del certificado para la autenticación TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e instalados en sus ADP XSP|de cara al público, para todas las aplicaciones requeridas. Se utilizarán para soportar la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente cualificado XSP|ADP como Subject Common Name o Subject Alternate Name.
Los requisitos exactos para implantar estos certificados de servidor dependen de cómo estén implantados sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que se debe cargar el certificado de servidor público firmado por una CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación de Webex para la autenticación están listadas en Autoridades de certificados admitidas para los Servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy tls bridge
-
El certificado del servidor firmado públicamente se carga en el proxy.
-
El proxy debe presentar este certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
Puede cargarse un certificado interno firmado por una CA en el ADP XSP|.
-
El ADP XSP|presenta este certificado de servidor firmado internamente al proxy.
-
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para proxy TLS-passthrough o XSP|ADP en DMZ
-
El certificado del servidor firmado públicamente se carga en los ADP XSP|.
-
Los ADP XSP|presentan certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado ca/certificado de cadena de certificado del cliente de Webex está disponible para descargar a través de Control Hub.
Para descargar el certificado:
Inicie sesión en el Partner Hub, inicie sesión en Configuración
el enlace para descargar el certificado.Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos del certificado en estos tres casos:
(Opción) Requisitos del certificado para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado públicamente al proxy.
-
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar el certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3: Uso de la clave extendida X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
El nombre común del certificado interno debe estar
bwcticlient.webex.com
.
-
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Es posible que las autoridades de certificados públicas no estén dispuestos a firmar certificados con el OID de BroadWorks propiedad que se requiere. En el caso de un proxy puente, puede verse obligado a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al ADP XSP|.
-
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
-
La ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente presentado al XSP|ADP por el proxy.
(Opción) Requisitos de certificado para proxy TLS-passthrough o XSP|ADP en DMZ
-
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los ADP XSP|.
-
Los ADP XSP|confían en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado de servidor del ADP XSP|firmado públicamente también se carga en los ADP XSP|.
-
Los ADP XSP|presentan a Webex los certificados de servidor firmados públicamente.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
-
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco presentado al XSP|ADP por Webex.
Preparar su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo contiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida de su cortafuegos.
Requisitos de red para los servicios de Webex
Las tablas de firewall de las reglas de entrada y salida anteriores documentan solo las conexiones que son específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación de Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y qué tan relevante es cada sección para Webex para Cisco BroadWorks.
Artículo sobre requisitos de red de la sección |
Relevancia de la información |
---|---|
Resumen de los tipos y protocolos de dispositivos admitidos por Webex |
Mensaje informativo |
Mensaje informativo | |
Se debe leer | |
Se debe leer | |
Dominios y direcciones URL a los que se debe acceder para los servicios de Webex |
Se debe leer |
Direcciones URL adicionales para los servicios híbridos de Webex |
Opcional |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP |
Opcional |
Opcional | |
Un resumen de otros servicios híbridos y documentación de Webex |
Opcional |
Servicios de Webex para clientes de FedRAMP |
No disponible |
Información adicional
Para obtener información adicional, consulte Informe técnico sobre firewalls en la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube Webex y las aplicaciones cliente Webex que necesitan acceder a la red del socio son totalmente compatibles con la redundancia ADP de Broadworks XSP|proporcionada por el socio. Cuando un EA o sitio XSP|no está disponible por mantenimiento planificado o por un motivo imprevisto, los servicios y aplicaciones Webex pueden avanzar a otro EA o sitio XSP|proporcionado por el socio para completar una solicitud.
Topología de red
Los ADP Broadworks XSP|pueden desplegarse directamente en Internet, o pueden residir en una DMZ dirigida por un elemento de equilibrio de carga como F5 BIG-IP. Para proporcionar georredundancia, las ADP XSP|pueden desplegarse en dos (o más) centros de datos, cada uno de ellos con un equilibrador de carga y una dirección IP pública. Si los ADP XSP|están detrás de un equilibrador de carga, los microservicios Webex y la aplicación sólo ven la dirección IP del equilibrador de carga y Broadworks parece tener sólo un ADP XSP|, aunque haya varios ADP XSP|detrás.
En el ejemplo siguiente, las ADP XSP|están desplegadas en dos sitios, el sitio A y el sitio B. Hay dos ADP XSP|con un equilibrador de carga en cada sitio. El sitio A tiene XSP|ADP1 y XSP|ADP2 al frente de LB1, y el sitio B tiene XSP|ADP3 y XSP|ADP4 al frente de LB2. Sólo los Balanceadores de Carga están expuestos en la red pública, y los ADPs XSP|están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios de Webex Cloud deben poder encontrar los servidores ADP de Broadworks XSP|para conectarse a las interfaces Xsi, el servicio de autenticación y CTI.
Los microservicios de Webex Cloud realizarán una búsqueda DNS A/AAAA del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. SRV búsqueda de personas no es compatible actualmente.
Ejemplo: El registro DNS A del socio para la detección de servidores/equilibradores de carga XSP|ADP equilibrados Round-Robin orientados a Internet.
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (Sitio A) |
R |
|
|
Puntos aLB2 (Sitio B) |
Cualquier referencia a XSP incluye tanto XSP como ADP. |
Failover
Cuando los microservicios Webex envían una solicitud al ADP/equilibrador de carga XSP|y la solicitud falla, pueden ocurrir varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta hacia la siguiente IP.
-
Si se devuelve un código de error (HTTP 5xx), los microservicios Webex marcan la IP como bloqueada y realizan inmediatamente un avance de ruta a la siguiente IP.
-
Si no se recibe ninguna respuesta HTTP en el plazo de 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta hacia la siguiente IP.
Cada solicitud se intenta 3 veces antes de que se reporte una falla al microservicio.
Cuando una IP está en la lista de bloqueadas, no se incluirá en la lista de direcciones a intentar cuando se envíe una petición a un ADP XSP|. Después de un período de tiempo predeterminado, una IP bloqueada caduca y regresa a la lista para intentar cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio seguirá intentando enviar la solicitud al azar seleccionando una dirección IP de la lista de bloqueados. Si la operación se realiza correctamente, esa dirección IP se elimina de la lista de bloqueados.
Estado
El estado de la conectividad de los servicios de Webex Cloud a los ADP o Load Balancers de XSP|puede verse en Control Hub. En un Grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
-
XSI Actions
-
XSI Events
-
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
-
Verde: Cuando se pueda alcanzar la interfaz en uno de los IP en la búsqueda de registros A.
-
Rojo: Cuando no se puede acceder a todas las DIRECCIONES IP en la búsqueda de registros y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los ADP de XSP|y se ven afectados por la disponibilidad de la interfaz de ADP de XSP|:
-
Inicio de sesión de la aplicación de Webex
-
Actualización de token de la aplicación de Webex
-
Correo electrónico/activación automática no confiable
-
Control de estado del servicio de Broadworks
Aplicación Webex
Configuración de DNS
La aplicación Webex accede a los servicios Xtended Services Interface (XSI-Actions & XSI-Events) y Device Management Service (DMS) en el ADP XSP|.
Para encontrar el servicio XSI, la aplicación Webex realiza una búsqueda DNS SRV para _xsi-client._tcp.
. El SRV apunta a la URL configurada para los hosts ADP XSP|o los equilibradores de carga para el servicio XSI. Si la búsqueda SRV no está disponible, la aplicación Webex vuelve a la búsqueda A/AAAA.
El SRV puede resolver múltiples objetivos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse a una única dirección IP. Si hay varios ADP XSP|en una DMZ detrás del equilibrador de carga/dispositivo de borde, es necesario que el equilibrador de carga esté configurado para mantener la persistencia de la sesión para enrutar todas las solicitudes de la misma sesión al mismo ADP XSP|. Recomendamos esta configuración porque los latidos de los eventos XSI del cliente deben ir al mismo ADP XSP|que se utiliza para establecer el canal de eventos.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe, ni falta que hace. Si su DNS requiere que se defina un registro A/AAAA, entonces sólo se devolverá 1 dirección IP. En cualquier caso, el SRV debe definirse para la aplicación Webex. Si la aplicación Webex utiliza el nombre A/AAAA que resuelve a más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente envía eventualmente heartbeats a un ADP XSP|en el que no estableció un canal de eventos. Esto provoca la caída del canal, así como un aumento significativo del tráfico interno que perjudica el rendimiento de su clúster XSP|ADP. Dado que Webex Cloud y Webex App tienen requisitos diferentes en la búsqueda de registros A/AAAA, debe utilizar un FQDN distinto para Webex Cloud y Webex App para acceder a sus ADP de XSP|. Como se muestra en los ejemplos, Webex Cloud utiliza el registro A |
Ejemplo 1-Múltiples ADP XSP|, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a múltiples registros A con cada registro A apuntando a un balanceador de carga diferente en un sitio diferente. La aplicación Webex utilizará siempre la primera dirección IP de la lista y sólo pasará al siguiente registro si el primero no funciona.
A continuación, se muestra un ejemplo SRV registros.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Detección de cliente de la interfaz Xsi |
SRV |
|
|
Detección de cliente de la interfaz Xsi |
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Ejemplo 2-Múltiples ADP XSP|detrás de un único equilibrador de carga (con TLS Bridge)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación Webex incluye en futuras solicitudes. Para futuras solicitudes, el equilibrador de carga utiliza la cookie para dirigir la conexión al ADP XSP|correcto, garantizando que el canal de eventos no se rompa.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Equilibrador de carga |
A |
LB.example.com |
|
Dirección IP del equilibrador de carga (los ADP de XSP|están detrás del equilibrador de carga) |
URL DMS
Durante el proceso de conexión, la aplicación webex también recuperará la URL de DMS para descargar su archivo de configuración. El host de la URL se analizará y la aplicación Webex realizará una búsqueda DNS A/AAAA del host para conectarse al ADP XSP|que aloja el servicio DMS.
Ejemplo: DNS A Record para la detección de servidores/equilibradores de carga Round-Robin balanced internet-facing XSP|ADP server/Load Balancers mediante Webex App para descargar archivos de configuración a través de DMS:
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Cualquier referencia a XSP incluye tanto XSP como ADP. |
Cómo encuentra la aplicación Webex las direcciones ADP de XSP|
El cliente intenta localizar los nodos ADP de XSP|utilizando el siguiente flujo DNS:
-
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events de la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza a partir de la URL y el cliente realiza SRV búsqueda como se muestra a continuación:
-
El cliente realiza una búsqueda SRV para _xsi-client._tcp.
-
Si la búsqueda SRV devuelve uno o más destinos A/AAAA:
-
El cliente realiza una búsqueda de A/AAAA para esos objetivos y almacena las direcciones IP devueltas en el caché.
-
El cliente se conecta a uno de los objetivos (y, por lo tanto, su registro A/AAAA con una sola dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
-
-
Si la SRV búsqueda de objetivos no devuelve ningún objetivo:
El cliente realiza una búsqueda A/AAAA del parámetro raíz de Xsi y luego intenta conectarse a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|.
Como se mencionó, el registro A/AAAA debe resolverse en una dirección IP por las mismas razones.
-
-
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación de Webex, utilizando las siguientes etiquetas:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Estos parámetros de configuración tienen precedencia sobre cualquier configuración en su grupo de BroadWorks en el Concentrador de control.
-
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
-
Si se detecta alguna diferencia, el cliente volverá a inicializar sus acciones XSI/conectividad de XSI Events. El primer paso consiste en realizar el mismo proceso de búsqueda DNS que se indica en el paso 1, esta vez solicitando una búsqueda del valor del parámetro %XSI_ROOT_WXT% en su archivo de configuración.
Asegúrese de crear los registros de SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces Xsi.
-
Failover
Durante el inicio de sesión, Webex App realiza una búsqueda DNS SRV para _xsi-client._tcp., construye una lista de hosts y se conecta a uno de los hosts en función de la prioridad SRV y, a continuación, del peso. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. Luego, se abre un canal de eventos al organizador seleccionado y se envía heartbeat de manera regular para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP, por lo que es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor backend XSP|ADP.
Si falla una solicitud o una solicitud de heartbeat a un host, pueden suceder varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación de Webex avanza inmediatamente al siguiente host de la lista.
-
Si se devuelve un código de error (HTTP 5xx), la aplicación Webex marca esa dirección IP como bloqueada y la ruta avanza al siguiente host de la lista.
-
Si no se recibe una respuesta dentro de un período de tiempo, se considera que la solicitud falló debido al tiempo de espera y las siguientes solicitudes se envían al siguiente host. Sin embargo, la solicitud con tiempo de espera se considera fallida. Se vuelve a intentar algunas solicitudes después de la falla (si aumenta el tiempo de reintento). No se reinteponen las solicitudes que asumen que no son vitales.
Cuando se intenta con éxito un nuevo host, se convierte en el nuevo anfitrión seleccionado si el anfitrión está presente en la lista. Después de probar al último anfitrión de la lista, la aplicación de Webex se revierte al primero.
En el caso de heartbeat, si hay dos fallas de solicitudes consecutivas, la aplicación Webex inicializará el canal del evento.
Tenga en cuenta que la aplicación de Webex no realiza la recuperación de fallas, y que la detección de servicios DNS se realiza solo una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registro A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración utilizando un token SSO prueba. Si esto falla por cualquier razón, se volverá a intentarlo con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada Administrador o Revendedor de Webex para Cisco BroadWorks Proveedor de servicios debe configurarse como una organización asociada de Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar el trabajo de papel de Cisco BroadWorks de Webex y los socios nuevos deben aceptar el acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, el cumplimiento de Cisco creará una nueva organización de socio en el concentrador del socio (de ser necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de Grabar en su documentación. Al mismo tiempo, su Gerente de programas de activación de socios o atención al cliente se pondrá en contacto con usted para iniciar su incorporación.
Los socios Webex de una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener más ayuda, consulte: Residencia de datos en Webex. |
Configure servicios en su Webex para ADPs Cisco BroadWorks XSP|
Requerimos que la aplicación NPS se ejecute en un ADP XSP|diferente. Los requisitos para ese XSP|ADP se describen en Configure Call Notifications from your Network.
Necesita las siguientes aplicaciones / servicios en sus ADPs XSP|.
Servicio/Aplicación |
Se requiere autenticación |
Propósito del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica a sí mismo con los clientes) |
Control de llamadas, notificaciones del servicio |
Xsi-Acciones |
TLS (el servidor se autentica a sí mismo con los clientes) |
control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica a sí mismo con los clientes) |
Descarga de configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Autenticación de usuario |
Integración de telefonía e informática |
mTLS (autenticarse entre sí el cliente y el servidor) |
Presencia telefónica |
Configuración de llamadas Webview aplicación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación de Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para obtener las aplicaciones instaladas en sus ADPs XSP|.
Requisitos de residencia en colaboración
-
El servicio de autenticación debe residir en grupo con las aplicaciones Xsi, ya que dichas interfaces deben aceptar tokens de larga duración para obtener autorización del servicio. El servicio de autenticación debe validar esos tokens.
-
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto, si es necesario.
-
Puede separar los demás servicios/aplicaciones según lo requiera su escala (granja dedicada de gestión de dispositivos XSP|ADP, por ejemplo).
-
Puede localizar en forma compartida las aplicaciones Xsi, CTI, del servicio de autenticación y de DMS.
-
No instale otras aplicaciones o servicios en los ADP XSP|que se utilicen para integrar BroadWorks con Webex.
-
No ubique de forma co-ubique la aplicación NPS con ninguna otra aplicación.
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación de modo que utilice la validación de token de CI con TLS. Se recomienda este método de autenticación si está ejecutando R22 o una versión superior y el sistema lo admite.
Tls mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones Webex ejecutándose en el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de tokens CI no admite varias conexiones al mismo servicio XSP|ADP Auth Service. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
-
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks.
-
Instale los siguientes parches en cada servidor ADP XSP|. Instale las revisiones adecuadas para su versión:
-
Para R22:
-
Para R23:
-
Para R24: no se necesita ninguna revisión
Cualquier referencia a XSP incluye tanto XSP como ADP. -
-
Instale la aplicación
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en la XSP|ADP en la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación AuthenticationService 22.0_1.1123/authService
Ejecute este comando para desplegar el AuthenticationService en el ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deployying /authService...
-
A partir de Broadworks build 2022.10, las autoridades de certificación que vienen con Java ya no se incluyen automáticamente en el almacén de confianza de BroadWorks al cambiar a una nueva versión de java. El AuthenticationService abre una conexión TLS con Webex para obtener el token de acceso, y necesita tener lo siguiente en su almacén de confianza para validar el IDBroker y la URL de Webex:
-
IdenTrust, CA raíz comercial 1
-
Go Daddy, Autoridad de certificados raíz - G2
Compruebe que estos certificados están presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> consiga
Si no está presente, ejecute el siguiente comando para importar los fideicomisos Java por defecto:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativamente, puede añadir manualmente estos certificados como anclas de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Si el EA se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y seguirán importándose hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte Cisco Broadworks X509 Certificate Validation FD para obtener más información sobre esta configuración.
-
-
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
establecer habilitado como verdadero
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Para la URL, introduzca la URL IssuerName que se aplica a su Cluster CI. Véase el cuadro siguiente.
-
set issuerUrl
-Para la URL, introduzca la IssuerUrl que se aplica a su Cluster CI. Consulte la tabla siguiente.
-
set tokenInfoUrl
-Introduzca la dirección URL del proxy IdP que se aplica a su grupo de equipos. Véase la segunda tabla siguiente.
Tabla 1. Establecer issuerName y issuerURL Si el grupo de CI está... Establecer issuerName y issuerURL en... EE. UU.-A
UE
EE. UU.-B
Si no conoce su CI Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de Teams está... Establecer tokenInfoURL como...(IdP Proxy URL) Achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORTE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si no conoce su Teams Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.
-
Para realizar pruebas, puede comprobar que el tokenInfoURL es válido sustituyendo la parte "
idp/authenticate
" de la URL por "ping
".
-
-
Especifique la autorización de Webex que debe estar presente en la perfil de usuario de Webex mediante la ejecución del siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure los proveedores de identidad para Cisco Federation utilizando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
establecer flsUrl https://cifls.webex.com/federation
-
configurar actualizarPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure la gestión de tokens utilizando los siguientes comandos en cada servidor ADP XSP|:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
definir TokenIssuer BroadWorks
-
establecer tokenDurationInHours 720
-
-
Generar y compartir claves RSA. Debe generar las claves en un ADP XSP|y luego copiarlas en todos los demás ADP XSP|. Esto se debe a los siguientes factores:
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|.-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Proporcione la URL del servicio de autenticación al contenedor web. El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens. En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
-
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene el servicio de autenticación configurado con validación de token de CI en R24, también tiene que eliminar el requisito de autenticación del cliente para el servicio de autenticación. Ejecute el siguiente comando de CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.
La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación, se indica el orden de configuración "más arriba al más alto". Seguir este pedido no es obligatorio.
-
Configurar el servidor de aplicaciones para suscripciones de CTI
-
Configurar ADP XSP|para suscripciones CTI autenticadas mTLS
-
Abrir puertos de entrada para la interfaz CTI segura
-
Suscribir su organización de Webex a los eventos CTI de BroadWorks
Configurar el servidor de aplicaciones para suscripciones de CTI
Actualice clientIdentity en el servidor de aplicaciones con el nombre nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicación que utilice con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrados en la interfaz de CTI
Los niveles de configurabilidad de la interfaz XSP|ADP CTI son los siguientes:
Más general = Transporte > sistema > interfaces CTI > interfaz CTI = Más específica
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad |
Contexto de CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan por defecto a nivel de sistema. Si no hay nada configurado a nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS de CTI en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interfaz Puerto IP Servidor seguro Certificado Cliente Auth Req ================================================================= 10.155.6.175 8012 true true true
Agregar el protocolo TLS 1.2 a la interfaz de CTI
La interfaz XSP|ADP CTI que interactúa con Webex Cloud debe estar configurada para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Introduzca el comando
get
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz de CTI
Para configurar los cifrados obligatorios en la interfaz de CTI:
-
Inicie sesión en el XSP|ADP y vaya a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ingrese el
comando get para ver qué
cifrados ya están utilizados en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add
para añadir un cifrado a la interfaz CTI.
La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz
de CTI, utilizará:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Anclas de confianza para la interfaz CTI (R22 y posteriores)
Este procedimiento presupone que los terminales ADP XSP|están conectados a Internet o a través de un proxy. La configuración del certificado es diferente para un proxy de conexión (consulte Requisitos del certificado TLS para el proxy TLS-bridge).
Para cada XSP|ADP de su infraestructura que esté publicando eventos CTI en Webex, haga lo siguiente:
-
Inicie sesión en el Concentrador de socios.
-
Vaya a Configuración > BroadWorks Calling y haga clic en Descargar certificado CA de Webex para obtener
CombinedCertChain2023.txt
en su ordenador local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios.
-
Dividir la cadena de certificados en dos certificados -
combinedcertchain2023.txt
-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté asegurando, por ejemplo.
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
-
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Opcional) Ejecute
help updateTrust
para ver los parámetros y el formato de los comandos. -
Cargar los archivos de certificado en las nuevas anclas de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son ejemplos de alias para los anclajes de confianza; puede utilizar los suyos propios siempre que todas las entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Permitir que los clientes se autentiquen con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
-
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma propia en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true
-
-
Sustituya el certificado y la clave del servidor en las interfaces CTI del XSP|ADP. Para esto, necesitará la dirección IP de la interfaz CTI. puede leerla en el siguiente contexto:
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> obtener
Luego, ejecute los siguientes comandos para reemplazar el certificado de firma propia de la interfaz por su propio certificado y su propia clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Reinicie el EA XSP|.
Habilitar el acceso a eventos CTI de BroadWorks en Webex
Tiene que agregar y validar la interfaz CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
Tiene que agregar y validar la interfaz de CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
-
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
-
Las suscripciones de CTI se establecen y mantienen solo por suscriptor, mientras que ese suscriptor cuenta con Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Call Settings Webview (CSWV) es una aplicación alojada en XSP|ADP que permite a los usuarios modificar su configuración de llamadas BroadWorks a través de una vista web que ven en el soft client. Consulte Cisco BroadWorks Call Settings Webview Solution Guide.
Webex hace uso de esta función para proporcionar a los usuarios acceso a los ajustes de llamada comunes de BroadWorks que no son nativos de la aplicación Webex.
Si quiere que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, tiene que implementar la característica Configuración de llamadas de Webview.
Configuración de llamadas Webview tiene dos componentes:
-
Aplicación Call Settings Webview, alojada en un ADP Cisco BroadWorks XSP|.
-
La aplicación Webex, que muestra la configuración de la llamada en una vista web.
Experiencia del usuario
-
Usuarios de Windows: Haga clic en Ajustes de llamada y, a continuación, en .
-
Usuarios de Mac: Haga clic en la foto de perfil y, a continuación, en
.
Implementar CSWV en BroadWorks
Instalación de Call Settings Webview en los ADP XSP|
La aplicación CSWV debe estar en los mismos ADP(s) XSP|que alojan la interfaz Xsi-Actions en su entorno. Se trata de una aplicación no gestionada en XSP|ADP, por lo que es necesario instalar y desplegar un archivo de almacenamiento web.
-
Accede a cisco.com y busca "BWCallSettingsWeb" en la sección de descargas de software.
-
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era la más reciente en el momento de escribir este artículo. -
Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de Cisco BroadWorks Xtended Service Platform para su versión de ADP XSP|. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copie el archivo .war en una ubicación temporal del ADP XSP|, como
/tmp/
. -
Navegue hasta el siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software BroadWorks valida e instala el archivo.
-
[Opcional] Borrar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario). -
Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar una contextPath porque es una aplicación no gestionado. Puede usar cualquier valor que no sea utilizado por otra aplicación; por ejemplo:
/callsettings
. -
Implemente la aplicación Configuración de llamadas en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Ahora puede pronosticar la URL de configuración de llamadas que especificará para los clientes de la siguiente manera:
https:// <XSP|ADP-FQDN>/callsettings/
Notas:
-
Debe suministrar la barra final en esta URL cuando la introduzca en el archivo de configuración del cliente.
-
El ADP-FQDN de XSP|debe coincidir con el FQDN de Xsi-Actions, ya que CSWV debe utilizar Xsi-Actions y no se admite CORS.
-
-
Repita este procedimiento para otros ADP XSP|de su entorno Webex para Cisco BroadWorks (si es necesario).
La aplicación Call Settings Webview ya está activa en los ADP XSP|.
Configurar la aplicación Webex para utilizar la vista web de configuración de llamadas
Para obtener más detalles sobre la configuración del cliente, consulte Webex for Cisco BroadWorks Configuration Guide.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación de Webex que puede utilizar para establecer la URL del CSWV. Esta URL muestra los ajustes de llamada a los usuarios a través de la interfaz de la aplicación.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT% .
Si no especifica explícitamente la URL, el valor predeterminado estará vacío y la página de configuración de llamadas no será visible para los usuarios.
-
Asegúrese de tener las plantillas de configuración más recientes para la aplicación de Webex (consulte Perfiles dedispositivos ).
-
Defina el destino de la configuración de llamada web
en csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Defina la URL de configuración de llamada web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Este valor se obtiene al desplegar la aplicación CSWV.
-
El archivo de configuración del cliente resultante debe tener una entrada como la siguiente:
https://yourxsp.example.com/callsettings/</url>
Cualquier referencia a XSP incluye tanto XSP como ADP.
Configurar notificaciones de push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Servidor de push de notificaciones de llamadas (CALL Notifications Push Server, CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema de BroadWorks para estar al tanto de las llamadas entrantes a sus usuarios y envía notificaciones de dichas personas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APNs).
Esos servicios notifican a los dispositivos móviles de Webex para los suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información sobre NPS, consulte la Descripción de la característica del servidor de push de notificación.
Un mecanismo similar en Webex funciona con los servicios de presencia y mensajería de Webex para enviar notificaciones a los servicios de notificaciones de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios de Webex móviles sobre los cambios de presencia o mensajes entrantes.
Esta sección describe cómo configurar NPS para el proxy de autenticación cuando NPS todavía no es compatible con otras aplicaciones. Si tiene que migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS https://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, se debe instalar una revisión de su CNPS para admitir la característica de proxy NPS, Push Server para VoIP en UCaaS.
La característica implementa un nuevo diseño en el servidor de push de notificación para resolver la vulnerabilidad de seguridad de compartir claves privadas del certificado de notificación emergente con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de push con el proveedor de servicios, NPS utiliza una nueva API para obtener un token de notificación de push emergente breve de Webex para backend de Cisco BroadWorks, y usa este token para la autenticación con los servicios API de Apple y Google FCM.
La característica también mejora la capacidad del servidor de push de notificación para enviar notificaciones a los dispositivos Android a través de la nueva API de Mensajería en la nube de Google Firebase (FCM) HTTPv1.
-
Para obtener más información, consulte el servidor de push para VoIP descripción de la característica UCaaS.
-
Los parches de BroadWorks para esta función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software NPS y los parches, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busca y descarga el parche desde la página de descarga de software.
-
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no será compatible con el protocolo binario basado en HTTP/1 en el servicio de notificación de push de Apple después del 31 de marzo de 2021. Le recomendamos que configure su ADP XSP|para utilizar la interfaz basada en HTTP/2 para APNs. Esta actualización requiere que su ADP XSP|que aloja el NPS esté ejecutando R22 o posterior.
Prepare sus NPS para Webex para Cisco BroadWorks
1 |
Instale y configure una plataforma de entrega de aplicaciones (ADP) O XSP (versión mínima R22) exclusiva. | ||
2 |
Instale las revisiones del proxy de autenticación de NPS: Revisiones XSP R22: Revisiones XSP R23: | ||
3 |
Active la aplicación Notification Push Server. | ||
4 |
(Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 |
(Para notificaciones de Apple iOS) Habilite HTTP/2 en el servidor NPS.
| ||
6 |
Adjunte un soporte técnico desde NPS XSP/ADP. | ||
7 |
En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones nuevas de un NPS, vaya a Configurar NPS para utilizar un proxy de autenticación
Para migrar una implantación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para usar el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicado a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS compartido con otras aplicaciones móviles, consulte Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 |
Cree la cuenta de cliente en NPS:
Para comprobar que los valores que ha introducido coinciden con los que se le han proporcionado, ejecute
| |||||||||||||||||||
3 |
Introduzca la URL del proxy de NPS y defina el intervalo de actualización del token (se recomiendan 30 minutos):
| |||||||||||||||||||
4 |
(Para notificaciones de Android) Agregue el ID de la aplicación de Android al contexto de las aplicaciones FCM en el nps.
| |||||||||||||||||||
5 |
(Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de las aplicaciones de APNS, asegúrese de omitir la clave de autenticación y descúbala en vacía.
| |||||||||||||||||||
6 |
Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 |
Configure los siguientes parámetros de conexión NPS con los valores recomendados:
| |||||||||||||||||||
8 |
Compruebe si el servidor de aplicaciones es un IDs de aplicación móviles, ya que es posible que deba agregar las aplicaciones Webex a la lista de permitidos: | |||||||||||||||||||
9 |
Reinicie el EA XSP|: | |||||||||||||||||||
10 |
Pruebe las notificaciones de llamadas haciendo llamadas de un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que aparezca la notificación de la llamada en los dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede usar en la consola FCM de Google cuando tiene una implementación de NPS existente que debe migrar a FCMv1. Existen tres procedimientos:
-
Migrar clientes UC-One a FCMv1-Cuando tenga clientes UCaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Migración de clientes SaaS a FCMv1- Cuando tenga clientes SaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Actualizar servidor ADP-Cuando esté migrando el NPS a un servidor ADP.
Migrar clientes UC-One a FCMv1
Sigue los pasos que se indican a continuación en Google FCM Console para migrar los clientes UC-One a Google FCM HTTPv1.
Si se aplica la imagen de marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte Configuración . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca para móviles Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el parámetro
|
-
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
-
Seleccione la aplicación de Android adecuada.
-
En la ficha General, grabe el ID del proyecto
-
Diríjase a la ficha cuentas de servicio para configurar una cuenta de servicio. Puede crear una cuenta de servicio nueva o configurar una existente.
Para crear una cuenta de servicio nueva:
-
Haga clic en el botón azul para crear una cuenta de servicio nueva
-
Haga clic en el botón azul para generar una nueva clave privada
-
Descargar clave en una ubicación segura
Para volver a utilizar una cuenta de servicio existente:
-
Haga clic en el texto azul para ver las cuentas de servicio existentes.
-
Identificar la cuenta de servicio que se debe utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
-
A la derecha, haga clic en el menú hamburguesa y cree una nueva clave privada.
-
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
-
-
Copie el archivo json en el ADP XSP|.
-
Configure el ID del proyecto y :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configurar la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add projectId ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Migrar clientes SaaS a FCMv1
Siga los siguientes pasos en la consola FCM de Google si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para utilizar el proxy de autenticación". |
-
Desactivar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|. -
Activar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Actualizar servidor de ADP
Utilice los siguientes pasos en la consola FCM de Google si está migrando el servidor NPS para utilizar un servidor ADP.
-
Obtenga el archivo JSON de la consola de Google Cloud:
-
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
-
Haga clic en Seleccionar un proyecto , elija su proyecto y haga clic en Abrir .
-
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
-
Seleccione un tipo de Clave y haga clic en Crear
Se descargará el archivo.
-
-
Agregue FCM al servidor de ADP:
-
Importe el archivo JSON al servidor ADP con el
comando /bw/install.
-
Inicie sesión en la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Hecho
-
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID de proyecto Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID de aplicación ID de proyecto =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurar su organización de socio en el concentrador de socios
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por los siguientes motivos:
-
Para permitir que la nube Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
-
Para habilitar las aplicaciones de Webex para que usen la interfaz Xsi para el control de llamadas.
-
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia telefónica y historial de llamadas).
El asistente de grupos valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no valida con éxito, pero no puede guardar un grupo si hay entradas noválidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con Cisco TAC.
-
Haga clic en Agregar grupo.
Se abrirá un asistente en el que deberá introducir sus interfaces ADP (URL) de XSP|. Puede agregar un puerto a la URL de la interfaz si está utilizando un puerto no estándar.
-
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente ubicadas en un servidor o granja ADP XSP|, que permiten a Webex leer información de su servidor de aplicaciones (AS). Puede tener un ADP XSP|por clúster AS, o varios ADP XSP|por clúster, o varios clústeres AS por ADP XSP|. Los requisitos de escala para su sistema de BroadWorks están fuera de alcance aquí.
-
(Opcional) Introduzca un Nombre de cuenta y contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando Webex; luego, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del grupo.
-
Agregue sus acciones de XSI y las URL de eventos de XSI.
-
Opcional. Actualice la URL DAS con la URL del Servicio de Activación de Dispositivos.
-
Opcional. Marque la casilla Habilitar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos con BroadWorks. De lo contrario, la autenticación en BroadWorks se realiza a través del servicio proxy IdP alojado en Webex.
Esta casilla afecta a estas situaciones de inicio de sesión:
-
Activación de usuarios Inicio de sesión en el portal: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o a través del IdP Proxy.
-
Inicio de sesión del cliente: si BroadWorks Authentication está configurado en la plantilla Onboarding, el parámetro anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o se realiza a través del proxy IdP.
-
-
Haga clic en Siguiente.
-
En la página Interfaz de CTI, haga lo siguiente:
-
Agregue la URL y el puerto CTI para la interfaz de CTI a la que desea conectarse.
-
Opcional. Active el conmutador Call History y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver sus historial de llamadas en la aplicación de Webex.
-
Opcional. Active la sincronización No molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos DND entre Webex y BroadWorks, asegurando que la característica funciona igual en ambas plataformas.
-
Haga clic en Siguiente.
-
-
Agregue la URL de su servicio de autenticación.
-
Seleccione Servicio de autenticación con validación de token deCI.
Esta opción no requiere que mTLS proteja la conexión de Webex, ya que el servicio de autenticación valida correctamente el token del usuario con respecto al servicio de identidad de Webex antes de que reenvíe el token largo al usuario.
-
Revise sus entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
El Concentrador de socios pasa las direcciones URL a diversos microservicios de Webex que prueban las conexiones a las interfaces proporcionadas.
-
Haga clic en Ver grupos y verá su nuevo grupo, y si la validación se hizo correctamente.
-
Es posible que el botón Crear se deshabilite en la pantalla final (vista preliminar) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta verificación para evitar errores en las tareas subsiguientes. Puede volver a pasar por el asistente a medida que configura su despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o cortafuegos) como se documenta en esta guía, antes de poder guardar la plantilla.
Verificar las conexiones a sus interfaces de BroadWorks
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
-
Haga clic en Ver grupos.
-
Partner Hub inicia pruebas de conectividad desde los diversos microservicios hacia las interfaces en los grupos.
Una vez que finalizan las pruebas, en la página de la lista de grupos se muestra un mensaje de estado junto a cada grupo.
Debería ver los mensajes de éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
-
Opcional. Seleccione un clúster si desea ver la configuración existente para ese clúster, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configure sus plantillas Onboarding
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
-
Inicie sesión en Partner Hub y seleccione Clientes.
-
Haga clic en el botón Onboarding templates para ver las plantillas existentes.
-
Haga clic en Crear plantilla.
-
En la ventana Template Details , añada el nombre de la plantilla, el país o región y el idioma predeterminado del correo electrónico.
-
Haga clic en el menú desplegable de CCW Subscription ID, busque las suscripciones listadas para el socio y seleccione la suscripción aplicable.
Este campo sólo se muestra para los socios migrados de Webex para BroadWorks a Webex. -
En la ventana Service Setting , utilice el desplegable Cluster para elegir el cluster que desea utilizar con esta plantilla.
-
Introduzca un Nombre de plantillay, a continuación, haga clic en Siguiente.
-
Configure su modo de aprovisionamiento con los siguientes ajustes recomendados:
Tabla 3. Configuración de aprovisionamiento recomendada para distintos modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento de flujo con correos electrónicos confiables
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Active BroadWorks Flow Through Provisioning (incluya las credenciales de la cuenta de aprovisionamiento si está activada**)
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
En†
En†
En†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico de la lista desplegable (puede escribir algunos caracteres para encontrar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socios a quien se le otorgará acceso de administrador delegado a cualquier nueva organización de clientes creada con la plantilla Onboarding.
País
Elija qué país utiliza para esta plantilla.
El país que elija coincide con las organizaciones del cliente que se crean con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja decálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex. Consulte la sección País de la página de ayuda para obtener más información.
Modo de BroadWorks Enterprise active
Habilite esto si los clientes que aprovisiona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este conmutador desactivado.
Si tiene una combinación de empresas y grupos en su BroadWorks, debe crear diferentes plantillas para esos diferentes casos.
Notas de la tabla:
-
† Este cambio garantiza que se cree una nueva organización del cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto debería estar siempre activo, a menos que esté utilizando un proceso de solicitud y cumplimiento manual (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). A esa opción se la conoce con frecuencia como el modelo de "aprovisionamiento híbrido", y está fuera del alcance de este documento.
-
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Administrador Tipo=Aprovisionamiento, Sólo lectura=Apagado.
-
-
Seleccione el paquete de servicios predeterminado para los clientes que utilizan esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básica, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través del Concentrador de socios.
-
Opcional. Marque Disable Cisco Webex Free Calling si desea desactivar las llamadas Webex,.
-
En Configuración para entrar a la reunión , seleccione una de las siguientesopciones:
-
Números de llamada entrante de Cisco (PSTN)
-
Números de llamada entrante proporcionados por socios (BYoPSTN)-Si selecciona esta opción, consulte la Guía de la solución Bring Your Own PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
-
-
Haga clic en Siguiente.
-
Existen dos enfoques para el aprovisionamiento de abonados con respecto a cómo se verifican sus identidades: utilizando correos electrónicos de confianza o correos electrónicos no fiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que los añade en BroadWorks. Usted, como socio, es responsable de proporcionar la dirección de correo electrónico como parte del método de flujo o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza, ya que garantiza que todos los abonados están completamente aprovisionados por usted como socio y no se requiere ninguna acción por parte de los usuarios finales.
En el caso del correo electrónico no fiable, los usuarios tienen que verificar sus correos electrónicos antes de la provisión, o los usuarios pueden autoactivarse.
En el caso No fiable existen varios modos de aprovisionamiento basados en los ajustes de verificación de la tabla siguiente:
Tabla 4. Configuración de verificación de usuario recomendada para modos de aprovisionamiento no fiables Nombre de la configuración
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Provisión Admin First
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
-
Notas de la tabla:
-
* Cada organización de clientes en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrado en BroadWorks asume el rol de administrador de clientes si se crea una nueva organización de clientes en Webex. Como proveedor de servicios, es posible que desee tener el control sobre quién obtiene el papel. Al marcar esta opción, se bloquea la activación de usuarios hasta que se activa el primer usuario que se aprovisionó. Si desmarca esta configuración, el primer usuario que se vuelva activo en la nueva organización será el administrador del cliente.
-
-
Haga clic en Siguiente.
-
Seleccione el modo de autenticación predeterminado ( BroadWorks Authentication o Webex Authentication) para el inicio de sesión de usuario en Webex.
Esta configuración no tiene ningún efecto sobre el inicio de sesión del usuario en el Portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de Onboarding.
Esta configuración se aplicará solo a las organizaciones de clientes recientemente creadas. Si los administradores de partners intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para organizaciones de clientes existentes, debe abrir un ticket con Cisco TAC.(Consulte Modo de autenticación en la sección Preparar su entorno).
-
Haga clic en Siguiente.
-
En Preferencias , configure lo siguiente:
-
Seleccione si desea rellenar previamente las direcciones de correo electrónico de los usuarios en la página de inicio desesión.
Solo debe usar esta opción si seleccionó Autenticación de BroadWorks y también ha colocar las direcciones de correo electrónico de los usuarios en el atributo ID alternativo en BroadWorks. De lo contrario, tendrán que utilizar su nombre de usuario de BroadWorks. La página de conexión ofrece la opción de cambiar de usuario, si es necesario, pero esto puede provocar problemas de conexión.
-
Si quiere habilitar la sincronización de directorios, defina la opción Habilitar la sincronización de directorios telefónicos para todas las nuevas organizaciones del cliente en Activar.
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, de modo que los usuarios puedan buscarlos y llamarlos desde la aplicación Webex.
-
Introduzca un Administrador de socios.
Este nombre se utiliza en la versión mensaje de correo electrónico de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
-
Asegúrese de que la opción Permitir correos electrónicos de invitación de administradores al adjuntarlos a organizaciones existentes está activada (la configuración predeterminada es Activado).
-
Haga clic en Siguiente.
-
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y modificar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y verá su nueva plantilla listada con otras plantillas.
-
Si es necesario, haga clic en el nombre de la plantilla para modificarla o eliminarla.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga la página Ver plantillas abierta, ya que es posible que necesite detalles de las plantillas para una siguiente tarea.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (sólo R22, R23 y R24)
-
Si aún no lo ha hecho, aplique el siguiente parche que se aplica a su versión:.
-
Para R22:
AP.as.22.0.1123.ap373197
-
Para R23:
AP.as.23.0.1075.ap373197
-
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que constituyen el requisito para implantar Webex para Cisco BroadWorks, consulte BroadWorks Software Requirements en la sección Referencia. -
-
Cambie al
contexto Maintenance/ContainerOptions.
-
Habilite el parámetro de la URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenga las URL de aprovisionamiento del concentrador de socios
Consulte la Guía de administración de la interfaz de línea de comandos del servidor de aplicaciones de Cisco BroadWorks para conocer los detalles (Interfaz > Mensajería y > IM&P integrado) de los comandos AS.
-
Inicie sesión en el Partner Hub y vaya a
. -
Haga clic en Ver plantillas.
-
Seleccione la plantilla que está usando para aprovisionar a los suscriptores de este grupo/empresa en Webex.
Los detalles de la plantilla se muestran en un panel desplegable a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
-
Copie la URL del adaptador de aprovisionamiento.
Repita esta opción para otras plantillas si tiene más de una.
(Opción) Configurar los parámetros de aprovisionamiento para todo el sistema en el servidor de aplicaciones
Es posible que no quiera configurar el aprovisionamiento y el dominio de servicio en todo el sistema si está utilizando SaaS para UC-One. Consulte Puntos de decisión en la sección Preparar su entorno. |
-
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Active la interfaz imp integrada:
-
/AS_CLI/Servicio/IntegratedIMP> set servicioDominio ejemplo.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Debe introducir el nombre totalmente calificado para el parámetro |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
-
En la interfaz de usuario de BroadWorks, abra la empresa que quiera configurar y vaya a Servicios > IM&Pintegrado.
-
Seleccione Usar dominio de servicio e introduzca un valor simulado (Webex ignora este parámetro. Podría usar el
example.com
). -
Seleccione Usar servidor de mensajería.
-
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en el concentrador de socios.
Debe introducir el nombre totalmente calificado para el parámetro
provisioningURL, como se lo dio en partner Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el
archivo /etc/hosts
en el AS. -
En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
Ingrese una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
En Identidad de usuario predeterminada para ID de IM&P , seleccione Principal .
-
Haga clic en Aplicar.
-
Repita para otras empresas que quiera configurar para flujo a través del aprovisionamiento.
Datos de aprovisionamiento de usuarios
Para obtener información sobre los datos de usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento de usuarios, consulte Service Provider User Provisioning.
API de comprobación de preaprovisionamiento de socios
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas comprobando si hay errores antes de aprovisionar a un cliente o abonado para un paquete. Los usuarios o integraciones autorizados por un usuario con la función de administrador completo de socios pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un cliente o abonado determinado.
La API comprueba si existen conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el abonado ya está asignado a otro cliente o socio, si la dirección de correo electrónico ya existe para otro abonado o si hay conflictos entre los parámetros de asignación y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de realizar el aprovisionamiento, lo que aumenta la probabilidad de éxito.
Para más información sobre la API, consulte: Guía del desarrollador de Webex para mayoristas
Para utilizar la API, vaya a : Comprobación previa del aprovisionamiento de un abonado mayorista
Para acceder al documento Precheck a Wholesale Subscriber Provisioning debe iniciar sesión en el portal https://developer.webex.com/ . |
Partner SSO - SAML
Permite a los administradores de socios configurar SAML SSO para organizaciones de clientes recién creadas. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para la SSO socios se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de partners intentan agregar socios SSO una organización de clientes existente, el método de autenticación existente se conserva para evitar que los usuarios existentes pierdan el acceso. |
-
Verifique que el proveedor externo Proveedor de servicios de identidad cumpla con los requisitos enumerados en la sección Requisitos para los proveedores de identidad de la integración de inicio de sesión único en el Control Hub .
-
Cargue el archivo de metadatos CI que tiene el proveedor de identidad.
-
Configure una plantilla de Onboarding. Para la configuración modo de autenticación, seleccione Autenticación desocio. Para el ID de la entidad de IDP, introduzca entityID desde el XML de metadatos de SAML de la proveedora de servicios de identidad externos.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Eso es lo que el usuario puede conectarse.
Partner SSO - OpenID Connect (OIDC)
Permite a los administradores de socios configurar OIDC SSO para organizaciones de clientes de nueva creación. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar Partner SSO OIDC se aplican únicamente a las organizaciones de clientes de nueva creación. Si los administradores de partners intentan modificar el tipo de autenticación predeterminado a Partner SSO OIDC en un temple existente, los cambios no se aplicarán a las organizaciones de clientes ya incorporadas utilizando el temple. |
-
Abre una solicitud de servicio con Cisco TAC con los detalles del IDP de OpenID Connect. Los siguientes son atributos IDP obligatorios y opcionales. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que debe configurarse en el IDP.
Atributo
Obligatorio
Descripción
Nombre IDP
Sí
Nombre único para la configuración del IdP de OIDC que no distingue entre mayúsculas y minúsculas. Puede constar de letras, números, guiones, subrayados, tildes y puntos, y su longitud máxima es de 128 caracteres.
Id. de cliente OAuth
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Cliente OAuth Secreto
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Lista de ámbitos
Sí
Lista de ámbitos que se utilizarán para solicitar la autenticación del IdP de OIDC, dividida por espacios, p. ej. 'openid email profile' Debe incluir openid y email.
Punto final de autorización
Sí si no se proporciona discoveryEndpoint
URL del punto final de autorización OAuth 2.0 del IdP.
tokenEndpoint
Sí si no se proporciona discoveryEndpoint
URL del punto final de token OAuth 2.0 del IdP.
Punto final de descubrimiento
No
URL del punto final de descubrimiento del IdP para el descubrimiento de puntos finales de OpenID.
userInfoEndpoint
No
URL del punto final UserInfo del IdP.
Tecla Set Endpoint
No
URL del punto final del conjunto de claves web JSON del IdP.
Además de los atributos IDP anteriores, es necesario especificar el ID de la organización asociada en la solicitud TAC.
-
Configure el URI de redirección en el IDP de OpenID connect.
-
Configure una plantilla Onboarding. Para la configuración del Modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el Nombre de IDP proporcionado durante la configuración del IDP como ID de entidad de IDP de OpenID Connect.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Muy que el usuario puede iniciar sesión utilizando el flujo de autenticación SSO.
Habilitar identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, se requiere que habilite el Identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamada, como la grabación de llamadas, la recogida de llamadas grupales, el asistente ejecutivo y el asistente ejecutivo.
Utilice la CLI para activar la función en todas las interfaces AS y XSP|ADP.
-
Ejecute los siguientes comandos en las interfaces AS. Esto permitirá al AS enviar el encabezado SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
El parámetro
enableCallCorrelationID
asociado a la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda habilitarenableCallCorrelationID
mediante el siguiente comando en las interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener información adicional sobre el Identificador de correlación de llamadas, consulte Descripción de la característica identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan usar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la Sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento mediante flujo de Webex para Cisco BroadWorks añade usuarios de mensajería e información de llamada asociada desde el servidor BroadWorks a la plataforma Webex. Sin embargo, no se incluyen las listas de teléfonos, los usuarios que no envían mensajes ni las entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). Activar la sincronización de directorios garantiza que todas las entidades que llaman se agregan a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el Historial de llamadas de Unified está habilitado, los eventos de llamadas de BroadWorks se sincronizan en la nube de Webex y forman parte del historial de llamadas y reuniones de Webex Unified que se muestra en la aplicación Webex. Los usuarios pueden ver su propio historial de llamadas y historial de reuniones detallados desde la aplicación Webex.
Los administradores de nivel de socio de Partner Hub pueden habilitar el Historial unificado de llamadas en función de grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
-
Eventos en el Historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
-
Eventos de estado de enlace: el historial de llamadas unificadas incluye optimizaciones del estado del enlace que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas de Unified
Antes de poder configurar el Historial de llamadas unificadas, asegúrese de haber instalado el sistema. Esta característica depende de las siguientes revisiones de BroadWorks que se instalaron:
Para R22:
-
AP.as.22.0.1123.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para R23:
-
AP.as.23.0.1075.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
-
Si utiliza XSP-
AP.xsp.23.0.1075.ap378585
-
Si utiliza ADP-
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
-
AP.as.24.0.944.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, consulte BroadWorks Software Requirements en la sección Referencia. |
Además de parchear su sistema, el archivo de configuración del cliente (config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Para disponer de información sobre grupos de búsqueda, centros de llamadas y otras redirecciones en el historial de llamadas unificado, deben estar instalados y activos los siguientes parches de Broadworks:
Para R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Para R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Para disponer de información de Executive-Assistant en el Historial unificado de llamadas, deben estar instalados y activos los siguientes parches de Broadworks:
Para R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP con Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la Sincronización de directorios también debe estar habilitada para el Historial unificado de llamadas del Asistente ejecutivo.
Al habilitar la Sincronización del Historial de Llamadas o DND, Webex enviará solicitudes de actualización de la suscripción CTI para todos los usuarios bajo el clúster. Dependiendo del número de usuarios, puede durar varias horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante la misma ventana de mantenimiento. |
Habilitar historial de llamadas (grupo nuevo)
Para activar el Historial de llamadas en un nuevo cluster, consulte los pasos para añadir un cluster en Configure su organización de partners en Partner Hub.
Habilitar historial de llamadas (grupo existente)
Para habilitar el Historial de llamadas en un grupo existente, siga los siguientes pasos:
-
Inicie sesión en Partner Hub en
admin.webex.com
. -
Vaya a Configuración y seleccione un grupo existente.
-
Verifique que la conexión del grupo sea buena. El panel derecho debe mostrar una marca de verificación verde con Conexiónestablecida.
Si esto no aparece, en Comprobar conexiones (Opcional) , introduzca el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Comprobar para verificar que la conexión sea correcta.
-
Marque la casilla de verificación Historial de llamadas registro.
-
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el Historial de llamadas unificadas:
-
El Historial de llamadas unificadas no es compatible con usuarios configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, el historial de llamadas y los eventos de estado de enlace no se envían a la aplicación de Webex.
-
El historial de llamadas unificadas no es compatible con el marcado de extensiones. Es posible que las llamadas realizadas con el marcado de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder a su historial unificado de llamadas y verlo desde la aplicación de Webex. Para conocer los detalles, consulte: Webex | Ver el historial de llamadas y reuniones.
Deshabilitar historial de llamadas unificadas
Una vez que habilita el Historial de llamadas unificadas en un grupo, no puede deshabilitar la característica por su cuenta. Si necesita desactivar la función, póngase en contacto con Centro de Asistencia Técnica de Cisco (TAC).
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la tostada de llamadas cuando la llamada se presenta al destinatario y en los registros del historial de llamadas unificado cuando BroadWorks se actualiza para realizar la validación del identificador de llamadas mediante el marco STIR/SHAKEN. Para tener esta función:
- Active el Historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la AS CLI:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks debe configurarse para realizar la firma, el etiquetado y la verificación STIR-SHAKEN tal como se describe en Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Cuando BroadWorks esté correctamente configurado, se añadirá un nuevo encabezado X-Cisco-CallerId-Disposition en las solicitudes INVITE enviadas a los clientes Cisco y se añadirá un nuevo campo callerIdDisposition a los Eventos de Historial de Llamadas existentes que se envían a Webex Cloud a través de la interfaz CTI. Los dispositivos Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el Historial de llamadas unificado del receptor de la llamada.
Identificación y desvío de llamadas
Identificación de llamadas
Cuando la aplicación Webex recibe una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de llamada en curso y, una vez finalizada la llamada, en el historial de llamadas y en el buzón de voz.
La aplicación Webex intentará encontrar el identificador de llamadas comparando el número de teléfono entrante con los números de teléfono de los contactos encontrados en varias fuentes. La aplicación Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscarlo en ninguna otra.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas, en este caso, no mostrará ningún identificador de llamada. |
-
Webex Common Identity (CI) que contiene los usuarios de su organización.
-
Contactos personales y de la organización. Los contactos personales están visibles en la pestaña Contactos.
-
Libreta de direcciones local. En Windows - aplicación Outlook, en Mac - Contactos Mac, en iOS - contactos iPhone, en Android - contactos Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre mostrado en la cabecera SIP FROM si está disponible. De lo contrario, utilizará la parte del nombre de usuario del URI SIP de la cabecera SIP From como último recurso.
Para el control remoto de llamadas (es decir, el modo de control de teléfono de sobremesa) se utiliza la información XSI, en la que se utiliza el ID de BWKS o la extensión, extraída de remote-party-info en el evento XSI. Si la información de la parte remota no está disponible, se utilizará la identidad P-afirmada (PAI) (si está configurada).
Redirección de llamadas
En el caso de que una llamada se haya redirigido o desviado, la aplicación intentará mostrar quién es la persona que llama y cómo se ha desviado en la notificación de llamada y en el historial de llamadas.
-
Llamada desviada: Muestra el número que desvió la llamada.
-
Grupo de caza: Muestra el nombre del grupo de búsqueda que desvió la llamada.
-
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
-
Asistente ejecutivo: Muestra el nombre del Ejecutivo por el que entra la llamada.
Excepciones:
-
Para las llamadas de cola de llamadas internas, en las que un agente devuelve la llamada a un interlocutor interno, el interlocutor remoto no verá el nombre de la cola de llamadas, sino el nombre del agente que le llama.
Llamada contestada en otro lugar:
En los grupos de búsqueda o colas de llamadas configurados con enrutamiento simultáneo, los agentes verán una llamada contestada en otro lugar del historial de llamadas si otro agente coge la llamada. Para grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si las contesta otro agente.
Seleccionar identificador de llamadas
Descripción general
La función "Seleccionar identificador de llamada" permite a los usuarios cambiar entre diferentes identificadores de línea de llamada para llamadas externas. Si el administrador lo activa, los usuarios pueden elegir entre las siguientes opciones para su identidad de línea de llamada:
-
Número de usuario ("Utilizar el número de teléfono del usuario para la identidad de la línea de llamada")
-
CLID configurable ("Use configurable CLID for Calling Line Identity")
-
Grupo CLID ("Utilizar número de teléfono de grupo/departamento para la identidad de línea llamante")
Funcionalidad
Los usuarios disponen de dos métodos para cambiar su identificador de llamadas según lo dispuesto por el administrador:
- Códigos de acceso a funciones (FAC): Códigos específicos para cada una de las tres opciones de identificación de llamada.
- Interfaz de la aplicación Webex: Una vista fácil de usar dentro de las aplicaciones móviles y de escritorio de Webex que muestra las opciones de ID de llamada disponibles habilitadas por el administrador, lo que permite a los usuarios seleccionar su ID preferido.
Características adicionales
- Las aplicaciones Webex también incluirán opciones para las colas de Call Center DNIS.
- Los usuarios de aplicaciones móviles dispondrán de opciones de Doble Persona para los usuarios de Movilidad.
Condiciones previas
Deben cumplirse las siguientes condiciones en el servidor BroadWorks para que el usuario pueda controlar su elección de política CLID externa:
- El indicador del sistema "EnableUserSelectionOfExternalCLIDPolicy" está activado.
- El ámbito de la política de procesamiento de llamadas de ID de línea de llamada de nivel de usuario está establecido en "Usar política de ID de línea de llamada de usuario" para este usuario.
- El indicador de políticas de procesamiento de llamadas a nivel de usuario "Permitir selección de usuario de política CLID externa" está activado para el usuario.
- Si no se define ningún número para las opciones "Usar CLID configurable para identidad de línea llamante" o "Usar número de teléfono de grupo/departamento para identidad de línea llamante", la visualización de FACs o app no tendrá ningún efecto. Este ajuste debe ser configurado por el administrador antes de la selección del usuario.
Parches BroadWorks
Esta función requiere dos parches específicos de BroadWorks para funcionar correctamente:
Consulte la Sección 8 Release Independent y Service Patch Information. |
- BWKS-5230 fue la función CLID original seleccionable por el usuario: permite a los usuarios (si el sistema está configurado correctamente) cambiar la política CLID aplicable. Ver FD aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 es una mejora de XSI solicitada por el equipo de clientes de Webex para facilitar el descubrimiento de las opciones disponibles para un usuario. Esto es necesario porque la elección de la política CLID no es una simple característica a nivel de usuario (como CFA) que se pueda controlar directamente. Más bien depende de varias opciones de configuración del sistema y de la jerarquía de "políticas de procesamiento de llamadas". Puede consultar los detalles aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuración de la aplicación Webex
Esta etiqueta debe activarse en las configuraciones de escritorio, tableta y móvil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de línea compartida para la aplicación Webex es similar a la configuración de línea compartida para teléfonos de escritorio. Esta función específica le permite asignar apariencias de línea compartidas a la Webex App del usuario final.
Esta función permite a los usuarios gestionar llamadas en la extensión de otro usuario directamente desde la aplicación Webex.
-
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
-
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
-
No puede asignar una línea de espacio de trabajo como línea compartida.
-
Un usuario no puede disponer del servicio de Asistente Ejecutivo al mismo tiempo que de Líneas Compartidas.
-
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas de clientes Webex
R23 sin ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 con ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfil de dispositivo. Ejemplo: Para el cliente de escritorio: Sistema>Identidad/Dispositivo Tipo de perfil Modificar> Business Communicator - PC: Perfil , Opciones estándar, Número de puertos:
- SI "Ilimitado" está activado, no es necesario ningún cambio
- SI 'Limitado a' es <10, cambie el valor = 10 y guarde para utilizar todas las líneas disponibles.
-
RI release Rel_2022.10_1.310
Sincronización de No molestar (DND)
La Sincronización de No Molestar (DND) alinea la configuración de DND entre Webex y BroadWorks sincronizando el estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamada de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. Del mismo modo, si un usuario configura DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta función, las actualizaciones de DND de una plataforma no son reconocidas por la otra.
DND Sync se aplica a nivel de clúster BroadWorks y puede ser activado en Partner Hub por un administrador de socios.
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admite la sincronización DND. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que se aplican los siguientes parches a la AS y XSP|ADP. Aplique sólo los parches correspondientes a su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la liberación 24:
<snipped>
- Aplicaciones ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la función 25433 en el AS:
AS_CLI/System/ActivatableFeature> activar 25433
Si hay muchos clientes (>50) en el clúster de BroadWorks, no se admiten operaciones como la actualización de Acciones XSI, Eventos XSI, URL DAS, URL ADP XSP|o sincronización DND. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda.
Configure la Sincronización de Claves de Características de Dispositivos en BroadWorks. Asegúrese de que el teléfono admite SIP SUBSCRIBE/NOTIFY para el paquete de eventos "as-feature-event". Para obtener más información, consulte Sincronización de claves de funciones de dispositivos Cisco BroadWorks.
Activar sincronización DND (clúster existente)
-
Iniciar sesión en Partner Hub
-
Haga clic en Configuración.
-
Haga clic en Ver Cluster y seleccione el cluster BroadWorks apropiado.
-
Active la sincronización No molestar (DND) .
-
Introduzca su ID de usuario de BroadWorks y haga clic en Habilitar.
El sistema valida que el clúster BroadWorks tiene los parches adecuados para soportar DND Sync. Si la validación falla, el botón Guardar se desactiva.
-
Si la validación se realiza correctamente, haga clic en Guardar.
|
Activar sincronización DND (Nuevo clúster)
También puede activar la función durante la creación del clúster. Para más detalles, consulte "Configure sus clusters BroadWorks" en Configure su organización de partners en Partner Hub.
Desactivar DND Sync
No puedes desactivar DND Sync por tu cuenta. Para desactivar la función, cree un caso BEMS de ingeniería con la siguiente información:
-
Familia: Servicio de Spark
-
Producto: Llamadas en Webex (Webex para BroadWorks)
-
Componente: WxBW- Aprovisionamiento
-
El caso BEMS debe indicar que la Sincronización de No Molestar debe desactivarse para un interlocutor. El caso debe contener partnerId y BroadWorks clusterId.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks es compatible con cuatro modos de grabación de llamadas.
Modos de grabación |
Descripción |
Controles/Indicadores que aparecen en la aplicación de Webex |
---|---|---|
Siempre |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Ondemand |
La grabación se inicia automáticamente cuando se establece una llamada, pero la grabación se elimina a menos que el usuario presione Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
OnDemand con inicio iniciado por el usuario |
La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación de Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
-
Para R22: AP.as.22.0.1123.ap377718
-
Para R23: AP.as.23.0.1075.ap377718
-
Para R24: AP.as.24.0.944.ap377718
El Identificador de Correlación de Llamadas debe estar activado. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
La siguiente etiqueta de configuración debe estar activada para poder utilizar esta función: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de la interfaz de la grabación de llamadas de Cisco BroadWorks.
Información adicional
Para información de usuario sobre cómo usar la característica de grabación, vaya al siguiente help.webex.com
artículo Webex Grabar sus | llamadas.
Para reproducir una grabación, los usuarios o administradores deben ir a la plataforma de grabación de llamadas de terceros.
Activación del buzón de voz para la integración con Microsoft Teams
Puede habilitar el buzón de voz para los usuarios de Microsoft Teams en la solución Webex para BroadWorks. Esta integración permite a los usuarios recuperar sus mensajes de voz directamente a través de Microsoft Teams, mejorando la experiencia general del usuario.
Pasos para activar el buzón de voz
-
Configurar los ajustes del buzón de voz: Siga los pasos indicados en la documentación de Webex Calling para configurar y gestionar los ajustes del buzón de voz. Esto incluye configurar el buzón de voz para los usuarios, activar las notificaciones y configurar el buzón de voz para el correo electrónico.
Para obtener instrucciones detalladas, consulte: Configurar y gestionar los ajustes del buzón de voz para un usuario de Webex Calling.
-
Integración con Microsoft Teams: Asegúrese de que la integración entre Webex para BroadWorks y Microsoft Teams está configurada correctamente. Esto permitirá a los usuarios acceder a sus mensajes de voz a través de la interfaz de Microsoft Teams.
Para más detalles sobre la integración, véase: Configurar Microsoft Teams para llamadas Webex.
Experiencia del usuario
Una vez configurada la integración, los usuarios pueden:
- Recupere mensajes de voz directamente desde la aplicación Microsoft Teams.
- Recibe notificaciones de nuevos mensajes de voz.
- Gestiona la configuración del buzón de voz desde la interfaz Webex.
Requisitos
Para admitir la recuperación del buzón de voz en la integración de Microsoft Teams con la oferta de Webex para BroadWorks, se requieren cambios de red adicionales. Los socios de BroadWorks deben habilitar el uso compartido de recursos entre orígenes (CORS) para las siguientes URL en su plataforma BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Para más detalles sobre los pasos de configuración, consulte la sección 8.5.1.2 de la Guía de configuración de la plataforma de entrega de aplicaciones BW, que requiere la versión 2024.05 en el ADP.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks es compatible con la Detención de llamadas y la recuperación de grupos. Esta característica proporciona un modo para que los usuarios de un grupo reteen las llamadas; esta característica puede ser recuperada por otros usuarios del grupo. Por ejemplo: los empleados de minoristas de una tienda podrían usar la característica para poner una llamada en de servicio que puede ser recogida por otra persona en otro departamento.
Operación de características
Una vez que se configura la característica
-
Mientras está en una llamada, un usuario hace clic en la opción Parar en su aplicación Webex para que la llamada se reteche en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
-
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación Webex. El usuario luego introduce la extensión de la llamada en des parked para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
-
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
El identificador de correlación de llamadas debe estar activado en el AS y en el ADP XSP|. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
-
Su SBC debe estar configurado para pasar el atributo SIP '
x-broadworks-correlation-in
' hacia y desde el Servidor de Aplicaciones.
Configuración
Para obtener información sobre cómo configurar Group Detención de llamadas en BroadWorks, consulte "Agregar grupo Detención de llamadas" en la Guía de administración de la interfaz web del grupo de la aplicación Cisco BroadWorks Server: Parte2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el Identificador de correlación de llamadas en BroadWorks, consulte Cisco BroadWorks Identificador de correlación de llamadas Descripción de la característica.
Información adicional
Para información de usuario información sobre cómo utilizar group Detención de llamadas, consulte Webex | Park and Retrieve Calls.
Detención de llamadas/Dirigida Detención de llamadas
La detención de llamadas regulares o dirigidas no es compatible con la interfaz de usuario de la aplicación de Webex, pero los usuarios aprovisionados pueden implementar la característica mediante el uso de los Códigos de acceso de características:
-
Introduzca *68 para alopar una llamada
-
Introduzca *88 para recuperar una llamada
Intromisión
El servicio Barge-in se utiliza habitualmente en entornos de centros de llamadas u otras situaciones en las que puede ser necesaria una asistencia o intervención inmediata.
Cuando el servicio de acceso está activado, un usuario o supervisor designado puede entrar en una llamada activa iniciando un comando específico o utilizando un botón dedicado o una combinación de teclas en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de acceso, el sistema establece una conexión con la llamada en curso, lo que permite a la persona autorizada escuchar la conversación o unirse a la llamada como participante activo.
El servicio Barge-in puede ser útil en varios escenarios. En un centro de llamadas, los supervisores o formadores pueden controlar y orientar a los representantes de atención al cliente escuchando sus llamadas en tiempo real. En caso necesario, pueden intervenir para orientar o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para prestar asistencia o tomar decisiones importantes.
En la aplicación Webex para Barge in, recibimos una notificación de que la llamada se ha transformado en conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) sobre el tipo de conferencia, por lo que podemos tratarlo de forma diferente.
Cuando se produce una irrupción, se establece una llamada a tres bandas entre las partes. Se introducen los siguientes términos:
-
Supervisor: Un supervisor es una persona que supervisa y gestiona un equipo de agentes de atención al cliente o representantes de un centro de llamadas. En el contexto de las llamadas entrantes, un supervisor suele tener la capacidad de controlar e intervenir en las llamadas en curso de los clientes. Pueden utilizar herramientas o programas de supervisión de llamadas para escucharlas, orientar a los agentes y garantizar el control de calidad. El papel del supervisor puede consistir en formar a los agentes, atender las preocupaciones de los clientes y optimizar el rendimiento del equipo.
-
Cliente: Un cliente es una persona o entidad que se relaciona con una empresa u organización para obtener productos, servicios o asistencia. En el contexto de la irrupción de llamadas, un cliente es alguien que está realizando o recibiendo una llamada telefónica con un agente de atención al cliente. Los clientes pueden solicitar asistencia, información o resolución de sus dudas o problemas durante la llamada. La función de llamada entrante permite a los supervisores o al personal autorizado unirse a la llamada en curso entre el cliente y el agente.
-
Agente: Un agente, también conocido como representante de atención al cliente o agente de call center, es una persona responsable de gestionar las interacciones con los clientes y prestarles apoyo o asistencia por teléfono u otros canales de comunicación. Los agentes están formados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de las llamadas entrantes, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. En caso necesario, el agente puede recibir orientación o comentarios del supervisor a través de la entrada de llamadas.
Para cualquier solicitud iniciada por el cliente como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, si (por favor, elija el nombre correcto en lugar de cliente Webex, si no es apropiado) está aprovisionado como un dispositivo de Apariencia de Llamada Compartida, la configuración 'Alertar a todas las apariencias para llamadas Click-to-Dial' debe estar habilitada en la configuración de Apariencia de Llamada Compartida para que el cliente reciba una llamada, a menos que la ubicación sea proporcionada explícitamente por el cliente que inicia la solicitud.
Llamada nativa móvil Pasar a reunión
La llamada nativa móvil Escalar a reunión viene con dos características únicas:
-
Nueva notificación push
Los usuarios móviles en una llamada nativa pueden ahora cambiar a la aplicación Webex pulsando sobre la nueva notificación push. Cuando se inicia una pantalla de llamada nativa, aparece una nueva notificación push en la pantalla y, al tocar la notificación, se accede directamente a la pantalla de llamada de la aplicación Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o su operador de red móvil (MNO) dispone de señalización de llamada mediante el control de llamadas de Cisco para sus llamadas de teléfono móvil.
-
Mover llamada móvil a reunión
Cuando estés en medio de una llamada con alguien, es posible que quieras pasar esa llamada a una reunión para hacer uso de algunas funciones avanzadas de reuniones como vídeo, compartir o pizarra. O invita a otras personas al debate y pasa a una reunión.
Requisitos de BroadWorks
-
Función activable 25239
-
R23 con XSP|ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
XSP|Parche ADP AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 con ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R24:
-
Parche AS: AP.as.24.0.944.ap383064
-
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
-
Configuración de marcación URI para permitir el paso de una llamada a una reunión
Política de UrlDialing de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> obtener la política de WebexMeetings: Instancia UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selección = {ALL} Desde = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instancia UrlDialing: Mesa WebexCalling: Reglas id patrón enrutamientoNE coste peso dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 Reuniones Webex
NS Enrutamiento NE para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Elemento de red WebexMeetings Ubicación = 1281465 Centro de datos = Estático Coste = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - sin especificar
Perfil de enrutamiento NS
Instancia de política UrlDialing añadida a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile Perfil de MyInst: Webex Policy Instance ========================================== ... UrlDialing WebexMeetings
AS Usar ruta NS para llamada NetworkURL
Habilitar el AS para honrar la ruta NS en modo AS Híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamada de emergencia E911
Webex para Cisco BroadWorks admite llamadas a servicios de emergencia E911. Con esta función, las llamadas de emergencia se encaminan a un Punto de Respuesta de Seguridad Pública (PSAP) que puede dirigir los servicios de emergencia al lugar donde se encuentra la persona que llama. Para utilizar esta función, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar la compatibilidad con los servicios de llamadas de emergencia E911:
-
Llamada de emergencia E911 en Webex para BroadWorks- Utilice este artículo para configurar la llamada de emergencia E911 en Webex para Cisco BroadWorks utilizando uno de los siguientes proveedores E911 compatibles:
-
Ancho de banda
-
Intrado
-
RedSky
-
-
Aviso de llamada de emergencia-Si dispone de un servicio de localización, puede configurar la ventana de Aviso de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su localización al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones Webex genéricas, para escritorio o móvil (para los enlaces de descarga, consulte Webex App Platforms). Una vez que el usuario se autentica, el cliente se registra en la nubeWebex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio BroadWorks y descarga su configuración de llamada del servidor de aplicaciones BroadWorks (a través de DMS en XSP|ADP).
Configure los parámetros de llamada para las aplicaciones Webex en BroadWorks (normalmente). Puede configurar los parámetros de imagen de marca, mensajería y reuniones para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza la configuración de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones BroadWorks
Las aplicaciones Webex se configuran con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones, a través del servicio de gestión de dispositivos en el ADP XSP|.
-
Obtenga los archivos DTAF requeridos (consulte Perfiles de dispositivos en la sección Preparar su entorno).
-
Compruebe que tenga los conjuntos de etiquetas correctos en BroadWorks System > Resources > Device Management Sets.
-
Para cada cliente que está aprovisionando:
-
Descargue y extraiga el archivo zip DTAF para el cliente en particular.
-
Importe archivos DTAF a BroadWorks en System > Resources > Identity/Device Profile Types
-
Abra el perfil del dispositivo recientemente agregado para editar y:
-
Introduzca el FQDN de la granja XSP|ADP y el protocolo de acceso al dispositivo.
-
Marque la casilla de verificación Información de partes remotas de soporte. Esta compatibilidad es necesaria para uso compartido de escritorio funcionen.
También puede habilitar el soporte de remote party mediante la ejecución del siguiente comando de CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifique las plantillas según su entorno (consulte la tabla siguiente).
-
Guarde el perfil.
-
-
Haga clic en Archivos y autenticación y seleccione la opción para reconstruir todos los archivos del sistema.
Nombre |
Descripción |
Prioridad del códec |
Configurar el orden de prioridad para los códecs de audio y vídeo para VoIP llamadas |
TCP, UDP y TLS |
Configure los protocolos que se utilizan para señales SIP y medios |
Puertos de audio y vídeo RTP |
Configurar rangos de puertos para audio y vídeo RTP |
Opciones SIP |
Configure diversas opciones relacionadas con SIP (INFORMACIÓN de SIP, utilice puerto rport, detección de proxy SIP, intervalos de actualización para inscripción y suscripción, etc.). |
Personalizar la marca de la aplicación Webex
-
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones de marca avanzadas que se aplican a la organización de socios y/o a los clientes que gestiona el socio. Consulte Configurar personalizaciones avanzadas de marca.
-
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de marca, los administradores del cliente pueden seguir los procedimientos que se indican en Add Your Company Branding to Webex.
El portal de activación de usuarios utiliza el mismo logotipo que usted añade para la marca del cliente. |
Personalizar los informes de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Añadir comentarios y URL de sitios de ayuda", que se puede encontrar en los dos artículos anteriores sobre la marca.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con aprovisionamiento de flujo
Debe configurar todos los servicios ADP de XSP|, y la organización asociada en Control Hub, antes de poder realizar esta tarea.
1 |
Asignar servicio en BroadWorks: |
2 |
Verificar la organización del cliente y los usuarios en control Hub: |
Pruebas del usuario
1 |
Descargue la aplicación de Webex en dos máquinas diferentes. |
2 |
Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 |
Realice llamadas de prueba. |
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
2 de mayo de 2024 | 2-115 |
| |
10 de abril de 2024 | 2-114 |
| |
27 de marzo de 2024 | 2-113 |
| |
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Aprovisionar organizaciones del cliente
En el modelo actual, aprovisionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos que se describen en este documento. El aprovisionamiento se produce solo una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar a los usuarios de estas maneras:
-
Utilizar API para crear cuentas de Webex
-
Asignar IM&P (aprovisionamiento de flujo directo) con correos electrónicos confiables para crear cuentas Webex
-
Asigne IM&P (aprovisionamiento de flujo directo) sin correos electrónicos de confianza. Los usuarios proporcionan y validan las direcciones de correo electrónico para crear cuentas de Webex
-
Permitir que los usuarios se activen automáticamente (les envíe un enlace; crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de Webex para los suscriptores de Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación de estas API está disponible en developer.webex.com
. Si desea desarrollar con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo
En BroadWorks, puede aprovisionar a los usuarios con la opción Habilitar IM&P integrada. Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una Llamada a API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es retrocomponible con la API de SaaS de UC-One. BroadWorks AS no requiere cambios de código, solo un cambio de configuración en el extremo de API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede tardar varios minutos (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el aprovisionamiento de flujo directo correcto indica que se ha iniciado el aprovisionamiento. No indica si se ha completado. Para confirmar que los usuarios y la organización del cliente están totalmente aprovisionados en Webex, debe iniciar sesión en el concentrador del socio y buscar en su lista de clientes. Los usuarios de BroadWorks trunking pueden disponer de Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario troncal deberá tener asignado el servicio de Autenticación. Como se describe en la sección 8 de la Guía de la solución BroadWorks Trunking, esto permite que la autenticación de la apariencia SCA Webex sea independiente de la autenticación troncal común. Webex para BroadWorks no se puede aprovisionar para usuarios troncales con las funciones Lista de rutas o Ruta directa asignadas. |
La ubicación de las plantillas se ha movido de BroadWorks Calling en Org Settings a la sección Customer List y ahora se llama Onboarding template. |
Activación automática del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
-
Acceda a Partner Hub y busque la página Customer List .
-
Haga clic en Ver plantillas.
-
Seleccione la plantilla de Onboarding de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización de socio. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede activarse automáticamente con el enlace.
-
Copie el enlace de aprovisionamiento y envíelo al usuario.
Es posible que también desee incluir el enlace de descarga del software y recordarle al usuario que necesita suministrar y validar su dirección de correo electrónico para activar su cuenta de Webex.
-
Puede monitorear el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento deusuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores de Webex para Cisco BroadWorks Proveedor de servicios revisar el estado de los usuarios y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para trasladar los usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la tabla siguiente para determinar qué procedimiento debe seguir.
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
|
Organización del cliente |
Adjuntar Webex para BroadWorks a la organización existente- La organización adjunta (para el primer usuario) también añade Webex para BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
Si la organización Webex para BroadWorks no existe (no hay usuarios aprovisionados):
Si la organización Webex para BroadWorks existe (al menos un usuario está aprovisionado):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para trasladar un usuario existente de Webex que pertenezca a una organización de consumidores o que tenga una cuenta de autorregistro (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
-
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza.
-
Mover usuario (con correo electrónico no fiable): utiliza el aprovisionamiento con correos electrónicos no fiables.
-
Activación automática
Si la organización Webex para Cisco BroadWorks aún no se ha creado (no hay usuarios aprovisionados), siga los procesos de aprovisionamiento normales ( Provision Users) para crear la organización y añadir el primer usuario como usuario de administración. Una vez aprovisionado el primer usuario en la organización, siga los métodos basados en el consentimiento de este procedimiento para trasladar a los usuarios siguientes. |
Mover usuario (con correo electrónico de confianza)
Si la plantilla de Onboarding utiliza Trusted Emails, el administrador del partner puede mover a los usuarios subsiguientes con este proceso:
-
Administrator agrega el usuario.
-
Se lleva al usuario al puente de aprovisionamiento de BroadWorks.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal consumidor de Webex.
-
El usuario inicia sesión en Webex.
-
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Mover usuario (con correo electrónico no confiable)
Si la plantilla de Onboarding utiliza Emails No Confiables, primero se debe validar la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover los usuarios subsiguientes:
-
Administrator agrega el usuario.
-
El usuario se lleva automáticamente al puente de aprovisionamiento de BroadWorks.
-
Se envía al usuario un texto con un enlace de activación.
-
-
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Entrarahora.
-
La dirección de correo electrónico se valida.
-
El usuario es redirigido para conectarse al portal de consumidor de Webex.
-
-
El usuario inicia sesión en Webex.
-
El usuario debe hacer clic en Eliminar para eliminar la cuenta anterior de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Flujo de activación automática
Si el usuario ya tiene una cuenta de BroadWorks, puede utilizar el proceso de activación automática para mover su cuenta.
-
El usuario inicia sesión en la URL del portal de acceso del usuario mediante las credenciales de BroadWorks.
-
El usuario introduce su dirección de correo electrónico.
-
El usuario es al puente de aprovisionamiento de BroadWorks.
-
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
-
-
El usuario abre el correo electrónico y hace clic en el enlace Entrar ahora, que valida la dirección de correo electrónico.
-
CI encuentra que el usuario ya tiene una cuenta de Webex. El usuario debe eliminar la cuenta anterior antes de continuar.
-
El usuario es redirigido para iniciar sesión en Webex.
-
-
El usuario inicia sesión en el portal de consumidores.
-
El usuario hace clic en Eliminar cuenta.
-
Se eliminará la cuenta anterior de Webex.
-
Al usuario se le aprovisiona una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
Adjuntar Webex para BroadWorks a una organización existente
Si usted es un administrador de socios que añade servicios Webex para BroadWorks a una organización de clientes Webex existente, que aún no está asociada a una empresa BroadWorks gestionada por un socio, el administrador de la organización de clientes DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
-
La organización del cliente existente tiene 100 usuarios o más
-
La organización tiene un dominio de correo electrónico verificado
-
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse una conexión automática.
En un escenario de Automatic Attachment , se añade una suscripción de Webex para BroadWorks a una organización de clientes existente sin ninguna notificación al administrador de la org existente o al usuario final. En la mayoría de los casos, su organización asociada tendrá derechos de administrador de aprovisionamiento. Sin embargo, si el cliente org no tiene licencias o sólo licencias suspendidas/canceladas, entonces se le hará un Full Admin. Con el acceso de administrador de aprovisionamiento, tendrá visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se ponga en contacto con el administrador del cliente y solicite acceso de administrador completo a la org. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de que la opción Permitir correos electrónicos de invitación de administradores al adjuntarlos a orgs existentes (la opción está activada por defecto). |
1 |
El administrador del socio aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Provision Customer Organizations. Sucederá lo siguiente:
| ||
2 |
Con el acceso de administrador completo de , el administrador asociado puede completar el proceso de aprovisionamiento del cliente. Deberá volver a intentar el aprovisionamiento del cliente empezando por el paso 1 anterior. Sin embargo, ahora como Full Admin externo, no debería observar el error 2017. Una vez completado el aprovisionamiento de los servicios de llamadas, la org de cliente existente será visible como cliente debajo de la Org de Partner de Webex para BroadWorks.
|
Condiciones de la adscripción org
-
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la org de clientes objetivo. De lo contrario, se creará una nueva org de cliente.
-
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan los ajustes y derechos de la organización existente.
-
La configuración de autenticación existente de la organización tiene prioridad sobre lo configurado en la plantilla de aprovisionamiento de Webex para BroadWorks. Por lo tanto, no hay cambios en la forma de conectarse de los usuarios actuales.
-
Sin embargo, si la organización del cliente existente tiene activada la marca básica, después de que se produzca la vinculación, tendrá prioridad la configuración de marca avanzada del socio. Si el cliente desea que la marca básica permanezca intacta, el socio debe configurar la organización del cliente para anular la marca en los ajustes de Marca avanzada.
-
-
El nombre de la organización existente no cambiará.
-
No hay ningún cambio en la configuración de la bandera de supresión de correo electrónico en la configuración de la org existente. Esto puede afectar a los usuarios recién aprovisionados. Dependiendo de cómo esté configurado el indicador, los nuevos usuarios pueden recibir o no un correo electrónico con un código que deben introducir para completar la activación.
-
El modo de administración restringido (establecido por el conmutador Restricted by Partner Mode) está desactivado para la org. adjunta.
-
Asegúrese de completar el proceso de asignación de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de asignar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
-
Una empresa BroadWorks sólo puede estar asociada a una organización Webex. No puede aprovisionar suscriptores de una única empresa BroadWorks en organizaciones Webex independientes.
Agregar administrador externo
Para los pasos que los administradores de la organización del cliente pueden seguir para agregar al administrador del socio como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com .
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente añade como administrador externo debe coincidir con la dirección de correo electrónico del administrador del partner, tal y como está configurada en la plantilla Onboarding en Partner Hub. Después de añadir el correo electrónico de la plantilla Onboarding en Partner Hub como Administrador Completo, cualquier administrador adicional de socios también tendrá que ser añadido como un administrador externo con derechos de Administrador Completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para desvincular Webex para BroadWorks de una organización Webex existente. Por ejemplo, si adjunta Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, al desvincular Webex para BroadWorks de una organización Webex existente (sólo flujo estándar) se eliminarán todos los datos de suscriptor asociados y se desactivará la suscripción a Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si ésta es la única suscripción asociada. En el flujo híbrido no se modifican las suscripciones de los clientes. |
-
Si no tienes acceso a la configuración del cliente en Control Hub, haz que el administrador del cliente te conceda acceso de administrador externo siguiendo Approve External Administrator Request.
-
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Eliminar un espacio de trabajo de BroadWorks .
-
Elimine todos los suscriptores de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber .
-
Eliminar usuarios pendientes de Webex para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no fiable y aún no se han introducido correos electrónicos válidos, los usuarios quedan en estado pendiente. Siga Verify User Provisioning with Untrusted Emails para eliminar los usuarios.
-
Borre la configuración de BroadWorks Calling para este cliente. Abra la instancia Control Hub del cliente, haga clic en Hybrid, en la sección BroadWorks Calling elimine todas las configuraciones.
Una vez completada la desvinculación, si desea vincular Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para vincularlo a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber es ir a BroadWorks CommPilot y eliminar el servicio Integrated IM&P para los usuarios afectados. |
Gestionar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se mantienen en BroadWorks. En Webex se dispone de una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo con correos electrónicos no confiables, los usuarios deben aprovisionar de forma automática sus direcciones de correo electrónico en el portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a cargar el error, el administrador puede seguir los siguientes pasos de Partner Hub para revisar el estado e incorporar al usuario, eliminar el usuario o aplicar cambios de configuración.
1 |
Inicie sesión en Partner Hub y busque la página con la lista de clientes de . |
2 |
Haga clic en Ver plantillas. Seleccione la plantilla de Onboarding apropiada que desea aplicar a este usuario. |
3 |
En Verificación de usuarios, verifique que las siguientes configuraciones estén configuradas para garantizar que el aprovisionamiento de flujo entrante con correos electrónicos no confiables esté configurado correctamente:
|
4 |
Después de que ocurra el aprovisionamiento del usuario, en la sección Verificación de usuarios, haga clic en Mostrar estado de usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si se proporciona al usuario, o si hay un requisito pendiente.
|
5 |
Para los usuarios con errores o requisitos pendientes, haga clic en los tres puntos a la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de visualización adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
-
Exportar-Haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
-
Excluir usuarios aprovisionados-Active este conmutador si desea ver sólo los usuarios con requisitos pendientes o errores.
Cambiar id. de usuario o dirección de correo electrónico
Cambios de id. de usuario y dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos del usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. La siguiente tabla describe los propósitos de estos diferentes atributos y qué debe hacer si necesita cambiarlos:
Atributo de BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y aún vincular el usuario a la misma cuenta en Webex. Puede eliminar el usuario y volver a crear si es incorrecto. |
ID de correo electrónico | ID de usuario |
Obligatorio para el aprovisionamiento flujo-a través (creación de ID de usuario de Webex) cuando usted asevera que usted confía en el correo electrónico No se requiere en BroadWorks si no dice que puede confiar en los correos electrónicos No es obligatorio en BroadWorks si permite que los suscriptores se activen automáticamente |
Hay un proceso manual para cambiar esto en ambos lugares si al usuario se le aprovisiona con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la autenticación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser igual a la ID de correo electrónico. Si no puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticar. |
Cambiar el paquete de usuarios en el concentrador de socios
1 |
Inicie sesión en el Partner Hub y haga clic en Clientes. |
2 |
Busque y seleccione la organización del cliente donde se encuentra el usuario. Se abrirá la página de descripción general de la organización en un panel situado a la derecha de la pantalla. |
3 |
Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, en la página Descripción general.
|
4 |
Haga clic enUsuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 |
En los Servicios del usuario, haga clic en Webex para Paquetes de BroadWorks (Suscripciones). Se abre el panel de paquetes del usuario, y usted puede ver qué paquete está asignado actualmente al usuario. |
6 |
En la pestaña Perfil , busque en la sección Paquete y haga clic en la flecha (>) para ampliar la vista. |
7 |
Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. El Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 |
Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes Estándar y Premium tienen sitios de reuniones distintos que están asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las funcionalidades de reuniones de host del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado anteriormente en ese sitio, como las grabaciones, permanecen accesibles para la administración del sitio de reuniones. |
La nueva configuración de actualización puede tardar entre dos y tres horas PMR actualización que se debe a un cambio en el paquete. |
Eliminar usuarios
Hay una variedad de métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar el usuario. No hay transferencia automática de la función de administrador en caso de que se elimine el último administrador. |
Webex para la API de Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
-
Ejecute la solicitud para Eliminar una API de suscriptores de BroadWorks en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
Ejecute la solicitud API Eliminar a una persona en para eliminar al usuario https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través de para eliminar usuarios:
-
En el servidor de BroadWorks, elimine el servicio integrado de IM+P del usuario. Puede deshabilitar el servicio para el usuario desde la página Usuario – IM&P integrada en BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar IM&P integrada" en la Guía de administración de la interfaz web del grupo de Cisco BroadWorks Server, Parte 2.
Una vez desactivado el servicio, el aprovisionamiento directo elimina la suscripción a Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
En control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar control Hub para eliminar usuarios de su organización. Para obtener información detallada, consulte Eliminar un usuario de su organización en el Webex Control Hub en https://help.webex.com/0qse04/.
Borrar organización
1 |
Utilice las API de personas para eliminar todos los usuarios de la organización:
| ||
2 |
Si la Sincronización de directorios está activada, desactívela. Esto puede hacerse a través de Partner Hub o de la API pública. Para desactivar la Sincronización de directorios a través de Partner Hub: Para desactivar la sincronización de directorios a través de la API, utilice la API Update Directory Sync for a BroadWorks Enterprise y desactive el ajuste enableDirSync . Se eliminarán todos los usuarios relacionados con BroadWorks Directory Sync de esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los dos métodos) puede llevar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 |
Una vez eliminados todos los usuarios, utilice la API Delete an Organization para eliminar la organización. |
Cancelar una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
-
El Administrador del Partner puede navegar a la página de Servicios "Híbridos" en el Centro de Control del Cliente.
-
Localice la tarjeta "BroadWorks Calling".
-
Una vez que todos los usuarios han sido desprovisionados de Webex para BroadWorks para ese cliente, el socio debería ver un botón para "Borrar configuración" (es decir, borrar su entrada customer_config en BPB).
Gestión de la publicación
Los controles de administración de versiones en el Partner Hub hacen que sea más fácil para Webex para los proveedores de servicios de Cisco BroadWorks administrar las versiones al darles la capacidad de controlar la cadencia de la versión mediante la cual se actualiza la aplicación de Webex de los usuarios al software más reciente.
Por defecto, la aplicación Webex utiliza actualizaciones automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta función, los administradores asociados pueden:
-
Configurar programas de lanzamiento personalizados con aplazamientos del programa de lanzamiento predeterminado de Cisco.
-
Configurar un único calendario de lanzamientos y distribuirlo en cascada a todas las organizaciones de clientes que gestionan.
-
Asignación de diferentes calendarios de publicación a diferentes organizaciones de clientes
Para obtener más información sobre la gestión de versiones, incluida información sobre cómo configurar y aplicar calendarios de versiones personalizados, consulte el artículo de Webex Release Management Customizations.
Vuelva a configurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
-
Agregar un grupo de BroadWorks en el concentrador de socios
-
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
-
Añadir una plantilla Onboarding en Partner Hub
-
Editar o eliminar una plantilla de Onboarding en Partner Hub
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
Puede editar o eliminar un grupo de BroadWorks en el Concentrador de socios.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en | ||
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. | ||
3 |
Haga clic en Ver grupos. | ||
4 |
Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel desplegable a la derecha.
| ||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Editar o eliminar una plantilla de Onboarding en Partner Hub
Puede editar o eliminar plantillas de Onboarding en Partner Hub.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. | |||||||||
3 |
Haga clic en Ver plantillas. | |||||||||
4 |
Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede solicitar a Asistente de Webex que realice un seguimiento de los puntos a seguir, tome nota de decisiones importantes y resalte momentos clave durante una reunión o un evento.
Webex Assistant for Meetings está disponible de forma gratuita para los sitios de reuniones de los paquetes Premium y Estándar y las salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Activar el Asistente Webex para reuniones
Webex Assistant está activado por defecto para los clientes de Broadworks de los paquetes Standard y Premium.
Los administradores de socios y los administradores de organizaciones de clientes pueden desactivar la función para las organizaciones de clientes a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
-
La asistencia se limita únicamente a los sitios de reunión de los paquetes Premium y Estándar y a las Salas de reuniones personales.
-
Las transcripciones de subtítulos sólo se admiten en inglés, español, francés y alemán.
-
Sólo los usuarios de la organización pueden acceder a los contenidos compartidos por correo electrónico.
-
El contenido de las reuniones no es accesible para usuarios ajenos a su organización. El contenido de las reuniones tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes de la misma organización.
-
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o los puntos destacados posteriores a la reunión.
-
Con el paquete Estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, tampoco se capturan las transcripciones o los puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información sobre cómo utilizar la función, consulte Utilizar Webex Assistant en reuniones y eventos de Webex.
Deshabilitar llamadas de Webex
Las llamadas Webex gratuitas están activadas por defecto, lo que permite a los usuarios realizar llamadas gratuitas a cualquier dispositivo compatible con Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede desactivar las llamadas Webex dentro de una plantilla de Onboarding, lo que desactiva esa opción para las organizaciones de clientes que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está desactivado, se aplican las siguientes condiciones a los usuarios de Webex para Cisco BroadWorks:
-
Los usuarios ya no ven Call with Webex como una opción de llamada seleccionable en la aplicación Webex.
-
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para Cisco BroadWorks. Esto incluye llamadas iniciadas desde un espacio de equipo Webex, Historial de llamadas, Contactos, introduciendo el URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
-
La pantalla compartida funciona dentro de una llamada de BroadWorks.
-
Las reuniones Webex y la presencia telefónica siguen funcionando aunque las Llamadas Webex estén desactivadas.
Desactivar las llamadas Webex (Nueva plantilla Onboarding)
Al configurar una nueva plantilla de Onboarding, puede configurar si las llamadas Webex están activadas o desactivadas marcando o desmarcando la casilla de verificación Disable Cisco Webex Free Calling dentro del asistente Add a new template . Esta configuración se recogerá para los usuarios de las organizaciones de clientes que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de Onboarding, consulte Configure su organización de socios en Partner Hub.
Desactivar llamadas Webex (Plantilla Onboarding existente)
Siga este procedimiento para desactivar las llamadas Webex de una plantilla Onboarding existente. Esto desactivará la función para todos los nuevos usuarios de las organizaciones de clientes que utilicen esta plantilla.
-
Inicie sesión en Partner Hub en admin.webex.com.
-
Seleccione Configuración.
-
Haga clic en Ver plantilla y elija la plantilla de Onboarding adecuada.
-
Haga clic en Desactivar llamadas gratuitas de Cisco Webex.
-
Haga clic en Guardar.
Desactivar llamadas Webex (Usuario existente)
Al desactivar esta función en una plantilla de Onboarding, la configuración sólo cambia para los nuevos usuarios asignados a la plantilla. Para desactivar las Llamadas Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar el usuario.
Asegúrese de que ya ha realizado uno de los procedimientos anteriores para desactivar las Llamadas Webex de la plantilla de Onboarding a la que está asignado el usuario. En caso contrario, cualquiera de los siguientes procedimientos reconfigurará el usuario con las Llamadas Webex activadas. |
Si utiliza el aprovisionamiento directo, puede hacer lo siguiente:
-
Abra CommPilot y vaya a la configuración de usuario.
-
Elimine el servicio Integrated IM+P del usuario y haga clic en Aceptar.
-
Añada el servicio Integrated IM+P al usuario y haga clic en OK.
De lo contrario, puede utilizar la API para actualizar el usuario.
-
Utilice Remove a BroadWorks Subscriber API para eliminar el usuario.
-
Utilice Provision a BroadWorks Subscriber API para añadir el usuario.
Desactivar el uso compartido de vídeo o pantalla en las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas y/o la pantalla compartida dentro de una llamada desde la aplicación Webex (por defecto, ambos tipos de medios están habilitados para las llamadas).
Para obtener todos los detalles y opciones de configuración, consulte Desactivar videollamadas y Desactivar pantalla compartida en la Guía de configuración de Webex para Cisco BroadWorks.
Para vídeo, también puedes configurar si los medios de las llamadas entrantes son por defecto sólo vídeo o sólo audio. |
Campo luminoso de ocupado / Notificación de captura de llamada
La Notificación de Campo de Lámpara Ocupada (BLF) / Recogida de Llamada aprovecha las funciones BLF y Recogida de Llamada Dirigida. Un usuario BLF recibe una notificación sonora y visual en la aplicación Webex cuando un usuario de la lista supervisada BLF recibe una llamada entrante. El usuario BLF puede Ignorar o Descolgar la llamada del usuario monitorizado.
BLF / Notificación de descolgado de llamada ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada BLF en la ventana multi-llamada - sección Watchlist - (sólo Windows, Mac no es compatible) para ver la presencia de sus miembros del equipo Webex y no Webex. Para obtener ayuda sobre cómo activar la llamada múltiple, consulta: Ventana multillamada
Los miembros de Webex tendrán una presencia Webex completa. Los miembros que no pertenezcan a Webex deben estar sincronizados con el directorio de Webex, y sólo tendrán los estados "desconocido" y "en llamada" (el estado de llamada activará el cuadro de diálogo de descolgar llamada).
Limitaciones de Presencia para usuarios no-Webex:
-
No se admite la presencia para usuarios de broadworks que no sean IC, aunque estén en la lista BLF.
-
Los usuarios de CI sin derecho a la nube Webex o cuentas de tipo máquina (espacios de trabajo) sólo muestran presencia "en llamada" y "desconocida". No hay ningún estado activo, sonando, etc.
-
Los usuarios no-Webex de la lista de vigilancia BLF, que iniciaron una llamada antes de que se iniciara el cliente Webex o mientras estaba desconectado, se mostrarán con una presencia "desconocida".
-
Al perder la conexión, todos los estados de la llamada que no sean de WebEx se restablecerán a "desconocido" al volver a conectarse.
-
Si un usuario no-Webex del BLF retiene una llamada, seguirá apareciendo como "en llamada".
Requisitos
Asegúrese de que se aplican los siguientes parches en BroadWorks. Instale sólo los parches aplicables a su versión:
Para R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Para R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si utiliza XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si utiliza ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
-
Para R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración están activadas en la aplicación Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(esta etiqueta es opcional)
Debe activar la función 101642 Enhanced Xsi Mechanism For Team Telephony en el AS:
AS_CLI/System/ActivatableFeature> activar 101642
Habilite X-BroadWorks-Remote-Party-Info
en el AS utilizando el siguiente comando CLI, ya que algunos flujos de llamadas SIP requieren esta función:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios están asignados a los usuarios:
-
Asignar el servicio de Captura Directa de Llamadas para todos los usuarios
-
Configurar el campo de la lámpara de ocupado para los usuarios
Cualquier referencia a XSP incluye tanto XSP como ADP. |
Configurar campo de lámpara ocupada en BroadWorks
Los administradores del Partner pueden utilizar el siguiente procedimiento para configurar el Campo de Lámpara de Ocupado para un usuario.
-
Inicie sesión en BroadWorks CommPilot.
-
Para un usuario seleccionado, vaya a Client Applications y configure el campo Busy Lamp.
-
Añada la URL de la lista BLF que se supervisará.
-
Utilice los parámetros de búsqueda para localizar y añadir usuarios a la lista Usuarios supervisados .
-
Haga clic en Aceptar.
Slido Apoyo a la integración
Webex para Cisco BroadWorks admite la integración de Webex App con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a sacar el máximo partido de las reuniones al cerrar la brecha entre los oradores y sus audiencias. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la Slido aplicación a sus reuniones en la aplicación de Webex. Esta integración aporta funciones Preguntas y respuestas sondeo y de sondeo adicionales a la reunión.
Para obtener información adicional sobre cómo implantar y utilizar Slido con Webex App, consulte Integrar Slido con Webex App.
Disponibilidad de Webex: En una reunión del calendario
Cuando haya aceptado una reunión en su cliente de Outlook que sea una cita, una reunión ad hoc o una reunión que no sea de Webex, su disponibilidad en Webex aparecerá como "En una reunión del calendario". Esta disponibilidad permite a sus colegas saber que usted está ocupado y que su respuesta puede demorarse.
Para habilitar esta característica:
-
Navegue hasta la pestaña General de su Configuración en Windows o Preferencias en Mac.
-
Marque la casilla Mostrar cuando esté en una reunión del calendario.
Para los usuarios con la integración de presencia de Outlook activada, "En una reunión de calendario" en Webex se asigna a "Ocupado" en Outlook. |
Advertencia:
Para que esta función funcione, debes tener la aplicación Webex y el cliente Outlook ejecutándose al mismo tiempo.
Actualmente estamos trabajando para que la opción "Mostrar como trabajando en otro lugar" de Outlook no muestre a un usuario como "En una reunión de calendario" en Webex.
Si un usuario decide desactivar "Mostrar cuando esté en una reunión de calendario" mientras se encuentra en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá un reinicio del cliente para recoger.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden hacer una llamada desde una aplicación de terceros, como Contact Center, y la llamada se enruta automáticamente a través de la aplicación Webex en su escritorio. Cuando la aplicación Webex llama a la otra parte, el usuario oye un tono determinado que le avisa de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks pueda utilizar esta función:
-
La función sólo es compatible con la apariencia de línea primaria
-
La aplicación Webex debe ser la apariencia de línea principal.
-
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar activada
Si el usuario también tiene apariencias de llamada compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariencias de línea secundarias), la función sigue siendo compatible con la apariencia primaria siempre y cuando las apariencias de llamada compartidas estén configuradas en no para recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las tres condiciones siguientes en BroadWorks para todas las apariencias de llamada compartidas:
-
Alertar a todas las apariencias para llamadas Click-to-Dial está desactivado en la configuración de Apariencia de Llamada Compartida-este es el enfoque recomendado
O
-
Permitir terminación a esta ubicación debe estar desactivado para todas las apariencias de llamada compartidas o
O
-
Las localizaciones están desactivadas para todas las apariencias de llamada compartidas
Aumento de capacidad
XSP|Granjas ADP
Le recomendamos que utilice el planificador de capacidad para determinar cuántos recursos ADP adicionales de XSP|necesita para el aumento propuesto del número de abonados. Para cualquiera de los NPS dedicados o Webex dedicado para las empresas de Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
-
Granja dedicada a escala: Añada uno o más servidores XSP|ADP a la granja que necesite capacidad adicional. Instale y active el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la familia.
-
Añadir granja dedicada: Añada una nueva granja ADP XSP|dedicada. Tendrá que crear un grupo nuevo y nuevas plantillas en partner Hub, para poder comenzar a agregar nuevos clientes en la nueva familia, para reducir la presión sobre la producción existente.
-
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja ADP XSP|independiente para ese fin, teniendo en cuenta los requisitos de co-residencia enumerados en este documento. Es posible que tenga que volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva campo.
En todos casos, el monitoreo y el resourcing del entorno de BroadWorks son su responsabilidad. Si desea obtener ayuda de Cisco, puede comunicarse con su representante de cuenta, quien puede organizar los servicios profesionales.
Administrar certificados del servidor HTTP
Debe gestionar estos certificados para aplicaciones web autenticadas mTLS en sus ADPs XSP|:
-
Nuestra cadena de certificados de confianza desde la nube de Webex
-
Su XSP|Certificados de las interfaces de servidor HTTP de ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus ADPs XSP|durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque, y notificarle sobre cómo y cuándo cambiarlo.
Sus interfaces del servidor HTTP
El EA XSP|debe presentar a Webex un certificado de servidor firmado públicamente, tal y como se describe en Certificados de pedido. Se genera un certificado de firma propia para la interfaz cuando se asegura la interfaz por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado de firma pública. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por modo de socio es un ajuste de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar los ajustes de organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está activada para una organización de clientes determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Sólo un administrador asociado puede actualizar los ajustes restringidos.
El modo restringido por socio es un ajuste a nivel de organización y no de función. Sin embargo, la configuración restringe los derechos de funciones específicas para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador de clientes
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Tras iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo de la cabecera del Centro de Control. El banner notifica al administrador del cliente que el Modo Restringido está activado y es posible que no pueda actualizar algunos ajustes de llamada.
Para un administrador de clientes en una organización en la que está activado el modo Restringido por socio, el nivel de acceso al concentrador de control se determina con la siguiente fórmula:
(Acceso al centro de control) = (Derechos de función de la organización) - (Restringido por restricciones del modo socio)
Los administradores de clientes se enfrentarán a varias restricciones, independientemente del modo Restringido por socio. Estas restricciones incluyen:
- Ajustes de llamada: La configuración de "Prioridad de llamada de las opciones de la aplicación" en el menú de llamadas es de sólo lectura.
- Configuración de la ubicación: La configuración de la llamada después de la creación de la ubicación estará oculta.
- Gestión de la RTPC y grabación de llamadas: Estas opciones aparecerán atenuadas para la ubicación.
- Gestión de números de teléfono: En el menú Llamadas, la gestión de números de teléfono está desactivada y los ajustes de "Prioridad de llamadas de las opciones de la aplicación", así como las grabaciones de llamadas, son de sólo lectura.
Restricciones
Cuando se activa el modo Restringido por socio para una organización de clientes, los administradores de clientes de esa organización tienen restringido el acceso a los siguientes ajustes de Control Hub:
-
En la vista Usuarios, las siguientes configuraciones no están disponibles:
-
El botón Gestionar usuarios está atenuado.
-
Añadir o modificar usuarios manualmente- No hay opción de añadir o modificar usuarios, ni manualmente ni mediante CSV.
-
Reclamación Usuarios-no disponible
-
Autoasignación de licencias-no disponible
-
Sincronización de directorios- Imposibilidad de editar la configuración de sincronización de directorios (esta configuración sólo está disponible para administradores de nivel de socio).
-
Detalles del usuario-Los ajustes del usuario como Nombre, Apellidos, Nombre para mostrar y Correo electrónico principal* son editables.
-
Restablecer paquete- No hay opción para restablecer el tipo de paquete.
-
Editar servicios: no hay opción para editar los servicios habilitados para un usuario (por ejemplo, Mensajes, Reuniones, Llamadas)
-
Ver estado de servicios-No se puede ver el estado completo de Hybrid Services o Software Upgrade Channel
-
Número de trabajo primario-Este campo es de sólo lectura.
-
-
En la vista Cuenta, las siguientes configuraciones no están disponibles:
-
Nombre de la empresa es de sólo lectura.
-
-
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
-
Dominio-El acceso es de sólo lectura.
-
Correo electrónico- Las opciones Suprimir correo electrónico de invitación al administrador y Selección de configuración regional de correo electrónico son de sólo lectura.
-
Autenticación- No hay opción para editar los ajustes de autenticación y SSO.
-
-
En el menú Llamadas, las siguientes configuraciones no están disponibles:
-
Ajustes de llamada-Los ajustes de Prioridad de llamada de las opciones de la aplicación son de sólo lectura.
-
Comportamiento de la llamada-Los ajustes son de sólo lectura.
-
Ubicación > PSTN-Las opciones Pasarela local y Cisco PSTN están ocultas.
-
-
En SERVICES, se suprimen las opciones de servicio Migrations y Connected UC .
Habilitar restringido por el modo de socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restricted by Partner Mode para una organización de clientes determinada (la configuración predeterminada es habilitada).
-
Inicie sesión en Partner Hub ( https://admin.webex.com) y seleccione Clientes.
-
Seleccione la organización del cliente correspondiente.
-
En la vista de configuración a la derecha, habilite la alternancia Restringir por modo de socio para activar la configuración.
Si quiere desactivar restringir el modo de socio, deshabilite la alternancia.
Si el socio elimina el modo de administrador restringido para un administrador de cliente, el administrador de cliente podrá realizar lo siguiente:
|
Para obtener más información sobre la lista de zonas horarias admitidas para el aprovisionamiento mayorista, consulte Lista de zonas horarias admitidas para el aprovisionamiento mayorista.
Análisis de socios
Las mejoras de Control Hub permiten que los administradores de partners puedan ver y actualizar la información del paquete en nombre de sus usuarios fácilmente. Esta característica ofrece a los socios la capacidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
-
Total de usuarios por paquete (Softphone, Basic, Standard, Premium)
-
Usuario por tendencia de paquetes (diaria/semanal/mensual)
-
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar el análisis de socios, consulte el análisis del artículo de Webex para Webex para banca para banca para empresas y Webex para paquetes de Broadworks en el concentrador del socio.
API de informes de facturación
Webex para desarrolladores proporciona API públicas que pueden utilizarse para los informes mensuales de facturación. Los administradores de socios pueden utilizar estas API para crear, listar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso necesario y los requisitos de función.
API de facturación |
Propósito |
Tipo de acceso |
Función requerida para la API (Admin requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks |
Permite generar un informe de facturación. |
Acceso de escritura |
|
Lista Informes de facturación de BroadWorks |
Permite visualizar los informes disponibles. |
Leer Acceso |
|
Obtenga un informe de facturación de BroadWorks |
Permite obtener una copia de un informe generado. |
Leer Acceso |
|
Borrar un informe de facturación de BroadWorks |
Permite eliminar un informe generado. |
Acceso de escritura |
|
Campos de facturación
La siguiente tabla enumera los campos que contiene el informe generado.
Campo |
Description |
---|---|
resellerName |
Nombre del socio o ID de organización del socio |
billingId |
Identificador único de facturación del socio o número C |
spEnterpriseId |
El identificador único suministrado por el proveedor de servicios para la empresa del abonado. |
interno |
Estado de la prueba interna del cliente (Sí/No) |
userId |
El userID del abonado en BroadWorks |
subscriberId |
Un identificador único para el abonado en cuestión en Webex |
autoActivado |
Sí/No |
firstStartDate |
Fecha de alta del abonado. |
billingStartDate |
Fecha de inicio de la facturación en este mes |
billingEndDate |
Fecha en la que finaliza la facturación en este mes |
paquete |
El tipo de paquete que se está facturando |
cantidad |
Cantidad prorrateada para facturación.
|
|
Resolución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero verifique https://status.webex.com si experimenta una interrupción inesperada del servicio. Si no ha cambiado su configuración en Control Hub o BroadWorks antes de la interrupción, revise la página de estado. Obtenga más información sobre la suscripción para notificaciones de estado e incidentes en Webex Help Center.
Utilizar el análisis de Control Hub
Webex realiza un seguimiento del uso y de los datos de calidad para su organización y las organizaciones de su cliente. Obtenga más información acerca del análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento de flujo:
-
¿Puede el servidor de aplicaciones llegar a la URL de aprovisionamiento?
-
¿Son correctos el aprovisionamiento de la cuenta y la contraseña, ¿existe esa cuenta en BroadWorks?
Los grupos fallan en las pruebas de conectividad de manera consistente:
Se espera que falle la conexión mTLS al servicio de autenticación cuando cree el primer grupo en el Concentrador de socios, porque debe crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no se puede crear un ancla de confianza en el servicio de autenticación XSP|ADPs, por lo que la conexión mTLS de prueba desde Partner Hub no tiene éxito. |
-
¿Se puede acceder públicamente a las interfaces ADP de XSP|?
-
¿Está utilizando los puertos correctos? Puede ingresar un puerto en la definición de la interfaz del grupo.
Interfaces que fallan en la validación
Interfaces Xsi-Actions y Xsi-Events:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Revise los consejos de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Repase los consejos de configuración de la interfaz en este documento, con particular atención a:
- Asegúrese de que ha compartido claves RSA en todos los ADP de XSP|.
- Asegúrese de que ha proporcionado la URL AuthService al contenedor web en todos los ADP de XSP|.
- Si editó la configuración del cifrado TLS, compruebe que haya utilizado la convención de nomenclatura correcta. El ADP XSP|requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura de OpenSSL.
-
Si utiliza mTLS con servicio de autenticación, ¿están cargados los certificados de cliente Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
-
Si está utilizando validación de token de CI con el Servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
-
Inicie sesión en la aplicación de Webex.
-
Verifique que el icono de Opciones de llamada (un auricular con un engranaje encima de él) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario todavía no esté habilitado para el servicio de llamadas en Control Hub.
-
Abra el menú Configuración/Preferencias y vaya a la sección Servicios telefónicos. Debería ver el estado SSO sesión Ha iniciado sesión.
Si aparece otro servicio telefónico, como Webex Calling, el usuario no está usando Webex para Cisco BroadWorks.
Esta verificación significa:
-
El cliente transverió correctamente los microservicios de Webex requeridos.
-
El usuario se autenticó correctamente.
-
Su sistema BroadWorks le ha emitido un token web JSON de larga duración al cliente.
-
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación de Webex pueden enviar registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada en que se produjo el problema si está pidiendo ayuda del TAC. Para obtener más información, consulte ¿Dónde puedo encontrar asistencia para Webex?
Si necesita recopilar registros manualmente desde una PC con Windows, estos se encuentran de la siguiente manera:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Usuarios/{nombredeusuario}/Librería/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios se ven afectados, compruebe la conexión mTLS de Webex a la URL del servicio de autenticación:
-
Compruebe que la aplicación de servicios de autenticación o la interfaz que utiliza estén configuradas para mTLS.
-
Verifique que la cadena de certificados de Webex se instale como un anclaje de confianza.
-
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y que esté firmado por una CA conocida.
Mensaje sobre exceso de licencia
Este mensaje puede aparecer para un cliente en la vista Clientes del Concentrador de socios. Este mensaje aparece cuando el uso de la licencia excede lo que permite la licencia. Se puede ignorar el mensaje.
Guía de solución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Webex for Cisco BroadWorks Troubleshooting Guide.
Soporte
Política de soporte de estado de Los Estados Desoyn,
La Proveedor de servicios es el primer punto de contacto para el soporte del cliente final (empresa). Remita los problemas que SP no puede resolver al TAC. El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Política de remisión a una instancia mayor
-
Usted (Proveedor de servicios socio) es el primer punto de contacto del servicio de soporte al cliente final (empresa).
-
Los problemas que SP no puede resolver se escalan al TAC.
Versiones de BroadWorks
-
El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Recursos de autoservicio
-
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página de Webex para la página específica de Cisco BroadWorks que enumera los temas comunes de ayuda y soporte de la aplicación Webex.
-
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL del informe de problemas.
-
Los usuarios de la aplicación de Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros se van a la nube de Webex, donde Pueden ser analizados por DevOps de Webex.
-
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en control Hub, es posible que tengan información adjunta que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular o un código de error, guarde el texto para compartirlo con nosotros.
Trate de incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
-
ID de organización del cliente y ID de organización del socio (cada ID es una cadena de 32 dígitos hexadecimales, separada por guiones)
-
ID de seguimiento (también una cadena de 32 dígitos) si la interfaz o el mensaje de error ofrecen uno
-
Dirección de correo electrónico del usuario (si un usuario en particular tiene algún problema)
-
Versiones del cliente (si el problema presenta síntomas notado a través del cliente)
Comparación de SAAS de UC-One con Webex para Cisco BroadWorks
Solución > |
UC-One SaaS |
Webex para Cisco BroadWorks |
---|---|---|
Nube |
Nube de Cisco UC-One (GCP) |
Nube de Webex (AWS) |
Clientes |
UC-One: Móvil, escritorio Recepcionista, supervisor |
Webex: Móvil, Escritorio, Web |
Diferencia importante en la tecnología |
Reuniones entregados en Broadsoft Meet Technology |
Reuniones celebradas en Webex Meetings Technology |
Pruebas de campo tempranas |
Entorno de almacenamiento provisional, clientes Beta |
Entorno de producción, clientes GA |
Identidad del usuario |
El ID de BroadWorks se siyó como ID principal, a menos Proveedor de servicios haya SSO integración.
ID de usuario y secreto en BroadWorks |
El ID de correo electrónico en La CI de Cisco se sirve como ID principal SSO integración en Proveedor de servicios BroadWorks donde, en ese momento, el usuario se autenticará con el ID de usuario de BroadWorks y con el secreto de BroadWorks.
El usuario provee credenciales a través de SSO con BroadWorks y secreto en BroadWorks O BIEN ID de usuario y secreto en IdP de CI O BIEN ID de usuario en CI, ID y seguridad en IdP |
Autenticación del cliente |
Los usuarios suministran credenciales a través del cliente Los tokens extensos de BroadWorks se requieren si se utiliza la mensajería de Webex |
Los usuarios suministran credenciales a través del explorador (ya sea la página de inicio de sesión desde un proxy BIdP o de CI de Webex) Acceder a los tokens de Webex y actualizarlo |
Administración/configuración |
Sus sistemas OSS/BSS y Portal de reventa |
Sus sistemas OSS/BSS y Control Hub |
Activación de socios/Proveedor de servicios socios |
Configuración única por operaciones de Cisco |
Configuración única por operaciones de Cisco |
Activación de clientes/empresas |
Portal de reventa |
Control Hub Creación automática tras la primera inscripción del usuario |
Opciones de activación de usuarios |
Inscripción propia Establecer IM&P externa en BroadWorks
|
Configurar IM&P integrada en BroadWorks (generalmente empresas) |
XSP|Interfaces de servicio ADP |
Acciones XSI
XSI-Events CTI (mTLS) Servicio de autenticación (mTLS opcional) DMS |
Acciones XSI Acciones XSI (mTLS) XSI-Events CTI (mTLS) Servicio de autenticación (TLS) DMS |
Instalar Webex e iniciar sesión (perspectiva de suscriptor)
1 |
Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 |
Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 |
Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 |
Sucede una de las siguientes situaciones, según la manera en que su organización esté configurada en Webex: Webex se carga después de que se autentique ante el IdP o BroadWorks.
|
Intercambio de datos y almacenamiento
Estas secciones proporcionan detalles sobre el intercambio de datos y el almacenamiento con Webex. Todos los datos se cifran en tránsito y en reposo. Para obtener detalles adicionales, consulte Seguridad de la aplicación de Webex.
Proveedor de servicios incorporación
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante Proveedor de servicios incorporación, intercambia los siguientes datos de BroadWorks que Webex almacena:
-
URL de acciones de Xsi
-
Xsi-Events URL
-
URL de interfaz CTI
-
URL del servicio de autenticación
-
Credenciales del adaptador de aprovisionamiento de BroadWorks
Proveedor de servicios aprovisionamiento de usuarios
En esta tabla se enumeran los datos empresariales y de los usuarios que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex |
Desde |
A través de |
¿Está almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona SP) |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona el usuario) |
Usuario |
Portal de activación de usuarios |
Sí |
Nombre |
BroadWorks, por API |
API de Webex |
Sí |
Last Name (Apellido) |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono principal |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono móvil |
BroadWorks, por API |
API de Webex |
Sí |
Extensión principal |
BroadWorks, por API |
API de Webex |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
BroadWorks, por API |
API de Webex |
Sí |
Idioma |
BroadWorks, por API |
API de Webex |
Sí |
Zona horaria |
BroadWorks, por API |
API de Webex |
Sí |
Eliminación de usuarios
Webex para las API de Cisco BroadWorks admite la eliminación parcial y completa de usuarios. En esta tabla se enumeran todos los datos de usuarios que se almacenan durante el aprovisionamiento y qué se elimina en cada situación.
Datos del usuario |
Eliminación parcial |
Eliminación completa |
---|---|---|
ID de usuario de BroadWorks |
Sí |
Sí |
Correo electrónico |
No |
Sí |
Nombre |
No |
Sí |
Last Name (Apellido) |
No |
Sí |
Número de teléfono principal |
Sí |
Sí |
Número de teléfono móvil |
Sí |
Sí |
Extensión |
Sí |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
Sí |
Sí |
Idioma |
No |
Sí |
Conexión del usuario y recuperación de configuración
Autenticación de Webex
Autenticación Webex se refiere al inicio de sesión del usuario en una aplicación Webex mediante cualquiera de los mecanismos de autenticación compatibles con Webex. ( La autenticación de BroadWorks se trata por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los distintos componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
Token de acceso limitado y URL de IdP (independiente) |
Webex |
Explorador del usuario |
Credenciales del usuario |
Explorador del usuario |
Proveedor de servicios de identidad (que ya tiene identidad del usuario) |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Autenticación de BroadWorks
Autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación Webex utilizando sus credenciales de BroadWorks. Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
URL idP del token de acceso limitado y (proxy IdP de Webex Bwks) |
Webex |
Explorador del usuario |
Información de imagen de marca y DIRECCIONES URL de BroadWorks |
Webex |
Explorador del usuario |
Credenciales del usuario de BroadWorks |
Usuario a través del explorador (página de inicio de sesión personalizada atendida por Webex) |
Webex |
Credenciales del usuario de BroadWorks |
Webex |
BroadWorks |
BroadWorks perfil de usuario |
BroadWorks |
Webex |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Notificación de caducidad de la contraseña de BroadWorks durante el inicio de sesión
Esta función mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión:
Mejora de los mensajes de error y advertencia de inicio de sesión:
- En la actualidad, los usuarios de Wexbex para BWKS que utilizan la autenticación BroadWorks e inician sesión a través del UAP no reciben ninguna notificación de que su contraseña está a punto de caducar o de que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con indicación de cuántos días quedan, y se aconseja al usuario que se ponga en contacto con el Socio, o que siga el enlace Contraseña olvidada en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en true entonces se lanzaba el error "nombre de usuario y contraseña incorrectos" pero ahora con esta función se mejora el mensaje de error: El intento de inicio de sesión ha fallado. La combinación de ID de usuario y contraseña proporcionada no coincide con nuestros registros o es necesario actualizar su contraseña. Inténtelo de nuevo o póngase en contacto con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de acceso:
- El socio puede restringir el inicio de sesión activando la opción "w4bwks-password-expiry-fail-login". Esta configuración "puede ser activada por Cisco a petición de un socio". Si la contraseña de BroadWorks ha caducado, la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en false y la configuración 'w4bwks-password-expiry-fail-login' está activada, se produce un error diciendo que la contraseña caducó hace x días, mientras que si el servicio de configuración está desactivado, se permite el inicio de sesión. Por defecto, el ajuste está desactivado.
El enlace Olvidé la contraseña en la página de inicio de sesión puede ser configurado por el socio como parte de la función de personalización avanzada. Los socios suelen configurar el enlace para que dirija al usuario a un portal de socios para la gestión y el restablecimiento de contraseñas.
Esta función sólo mejora la experiencia de inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La función no gestiona si una contraseña caduca mientras el usuario está conectado a la aplicación Webex. El usuario recibirá una notificación de caducidad de la contraseña en su próximo intento de inicio de sesión. |
Recuperación de la configuración del cliente
Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes al recuperar las configuraciones del cliente.
Movimiento de datos |
De |
A |
---|---|---|
Inscripción |
Cliente |
Webex |
Configuración de la organización, incluidas las URL de BroadWorks |
Webex |
Cliente |
Token BROADWorks JWT |
BroadWorks a través de Webex |
Cliente |
Token BROADWorks JWT |
Cliente |
BroadWorks |
Token de dispositivo |
BroadWorks |
Cliente |
Token de dispositivo |
Cliente |
BroadWorks |
Archivo de configuración |
BroadWorks |
Cliente |
Uso de estado tiempo de los tiempo que se utiliza
Esta sección describe el movimiento de datos entre los componentes durante la re autenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
En esta tabla se enumeran los movimientos de datos para llamar.
Movimiento de datos |
De |
A |
---|---|---|
Señales SIP |
Cliente |
BroadWorks |
Medios SRTP |
Cliente |
BroadWorks |
Señales SIP |
BroadWorks |
Cliente |
Medios SRTP |
BroadWorks |
Cliente |
En esta tabla se enumeran los movimientos de datos para mensajería, presencia y reuniones.
Movimiento de datos |
De |
A |
---|---|---|
Mensajería y presencia HTTPS REST |
Cliente |
Webex |
Mensajería y presencia HTTPS REST |
Webex |
Cliente |
Señales SIP |
Cliente |
Webex |
Medios SRTP |
Cliente |
Webex |
Señales SIP |
Webex |
Cliente |
Medios SRTP |
Webex |
Cliente |
Uso de la API de aprovisionamiento
Acceso de desarrollador
La especificación API está disponible en https://developer.webex.com y una guía para usarlo está en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Necesita iniciar sesión para leer la especificación API en https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autenticación y autorización de la aplicación
Su aplicación se integra con Webex como Integración. Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento del suscriptor) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite que las integraciones de otros proveedores obtengan la actualización y acceso a los tokens en nombre del administrador de socios elegido para autenticar llamadas de API.
Primero debe inscribir su integración con Webex. Una vez inscrito, su aplicación debe admitir este flujo de autorización de OAuth 2.0 para obtener la actualización y el acceso a los tokens necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Hay dos funciones obligatorias para implementar integraciones (el desarrollador y el usuario que autoriza) y pueden ser tenidos por personas/equipos separados en su entorno.
|
Nombre de organización
El Nombre de la Organización depende del modo de provisión que utilice:
-
Modo empresa: el nombre de la organización coincide exactamente con spEnterpriseId.
-
Modo de proveedor de servicios: el nombre de la organización es la parte de groupID de spEnterpriseId.
El nombre de la organización contendrá todos los espacios en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos del software BroadWorks
Consulte Administración del ciclo de vida : Servidores de BroadSoft.
Esperamos que el proveedor de servicios tenga los últimos parches de BroadWorks y aplicaciones independientes de la versión (RI). La lista de revisiones que aparece a continuación es el requisito mínimo para integrar con Webex.
Asegúrese de revisar las notas de las revisiones de estas revisiones de software. Algunas revisiones pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Necesario para la sincronización de directorios | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para el servidor de aplicaciones | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para la función de grabación de llamadas | ||
Parche necesario para el aprovisionamiento directo | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP |
Necesario para el proxy de autenticación NPS | |
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el Historial de llamadas unificado | ||
Otros |
AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para la sincronización de directorios | |
Config App Server | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Si utiliza ADP... |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Versión R24
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para Unified Messaging Server (UMS) | |
Necesario para el aprovisionamiento directo | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Etiquetas de BroadWorks necesarias para Webex
Para obtener información sobre las etiquetas del sistema BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte Webex for Cisco BroadWorks Configuration Guide.
Flujos de provisión y activación de usuarios
Aprovisionamiento describe cómo añadir el usuario a Webex. Activación incluye validación de correo electrónico y asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede elegir que se activen automáticamente cuando los aprovisiona automáticamente. Este proceso es de "aprovisionamiento automático y activación automática".
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
-
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente de AS al puente de aprovisionamiento de Webex).
-
Debe tener direcciones de correo electrónico del usuario final a los que se tenga acceso válido como ID alternativos en BroadWorks.
-
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso |
Descripción |
---|---|
1 |
Usted cita y hace pedidos del servicio con sus clientes. |
2 |
Procesa el pedido del cliente y aprovisiona al cliente en sus sistemas. |
3 |
El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. Luego, asigna los servicios y números necesarios a cada usuario. Uno de esos servicios es la MENSAJERÍA instantánea > externa. |
4 |
Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios de Webex. (La asignación de servicio IM&P provoca que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 |
Sus sistemas deben utilizar la API de aprovisionamiento de Webex si necesita ajustar el paquete para el usuario (para cambiar desde el valor predeterminado). |
SSO de inicio de sesión
A continuación se encuentra el flujo de inicio de sesión SSO SAML para la aplicación Webex al utilizar la autenticación de BroadWorks, y cuando está habilitada la compartición de recursos de origen cruzado, lo que permite la autenticación directa a BroadWorks. La imagen muestra los eventos del cliente y del usuario a la izquierda con texto en las flechas que representan lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. La parte derecha de la imagen representa los eventos de los servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se encuentra el flujo de detección del servicio de BroadWorks que sigue inmediatamente del flujo de inicio de sesión automático de SAML SSO Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en la Administración de dispositivos de Webex para solicitar el registro desde la implementación de BroadWorks.
Flujos de conexión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO SAML está configurado mediante la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (compartición de recursos de origen cruzado). A continuación se muestran algunos flujos de SSO de inicio de sesión de SAML alternativo:
-
Autenticación de BroadWorks sin autenticación directa de BroadWorks (compartición de recursos de origen cruzado):
-
La única diferencia está en los pasos 5 y 6 del flujo de conexión de Webex. En el paso 5, el proxy de IdP (en lugar de XSI) valida las credenciales de inicio de sesión y se devuelve una aserción SAML al cliente.
-
El flujo continúa a través de los pasos restantes en los dos diagramas que se aplican.
-
El SSO token de entrada no se utiliza en este flujo.
-
-
Saml SSO autenticación de Webex:
-
En el paso 3 del flujo de conexión de Webex, el Common Identity de conexión devuelve la Proveedor de servicios de identidad utilizada por la autenticación de Webex.
-
En este punto, se invocará un flujo SSO de inicio de sesión saml alternativo para Webex.
-
Interacciones del usuario
Iniciar sesión
-
La aplicación de Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
-
CI descubre que la organización del cliente asociada tiene el proxy de IDP (IDP) de BroadWorks configurado como su IDP de SAML. CI redirige al IDP que presenta al usuario una página de inicio de sesión. (El Proveedor de Servicios puede marcar esta página de inicio de sesión).
-
El usuario introduce sus credenciales de BroadWorks.
-
Broadworks autentica al usuario por medio del IDP. Con éxito, el IDP redirige el explorador a CI con un éxito de SAML para completar el flujo de autenticación (no se muestra en el diagrama).
-
Al autenticación exitosa, la aplicación de Webex obtiene acceso a los tokens de CI (no se muestra en el diagrama). El cliente los utiliza para solicitar un token de web (JWT) extenso de BroadWorks.
-
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
-
La aplicación Webex se inscribe en BroadWorks.
Iniciar sesión desde una perspectiva de usuario
Este diagrama es el flujo típico de inicio de sesión, como lo ve el usuario final o el suscriptor:
-
Descargue e instale la aplicación de Webex.
-
Es posible que haya recibido el enlace de su proveedor de servicios o que encuentre la descarga en la página de descargas de Webex.
-
Debe ingresar su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
-
Generalmente, se lo redirige a una Proveedor de servicios personalizada.
-
Esa página puede darle la bienvenida por su dirección de correo electrónico.
Si no hay ninguna dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario BroadWorks.
-
Introduzca su contraseña de BroadWorks.
-
Si ha iniciado sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: PSTN de teléfono
Presentación y compartición
Iniciar una reunión del espacio
Interacciones con el cliente
Recuperar el perfil de DMS y de registro SIP con AS
-
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
-
El cliente solicita el perfil de su dispositivo desde DMS presentando el token del paso 1.
-
El cliente lee el perfil del dispositivo y recupera las credenciales, las direcciones y los puertos SIP.
-
El cliente envía un SIP REGISTER al SBC utilizando la información del paso 3.
-
SBC envía el REGISTRO SIP al AS (SBC puede realizar una búsqueda en el NS para buscar un COMO si el SBC todavía no conoce al usuario de SIP).
Pautas de las pruebas y del laboratorio
Las siguientes pautas se aplican a las organizaciones de pruebas y de laboratorio:
-
Proveedor de servicios socios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
-
Se facturarán todos los usuarios que supere los 50 primeros usuarios de la prueba.
-
Para garantizar un procesamiento preciso en su factura, todas las organizaciones de prueba deben incluir 'prueba' en el nombre de la organización de BroadWorks.
-
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de prueba se facturan como usuarios reales.
Designar una organización como organización de prueba
Para designar una organización como organización de prueba:
-
Inicie sesión en el Partner Hub y seleccione Clientes.
-
Seleccione el cliente adecuado.
-
En la barra de control derecha, habilite el conmutador de la organización de prueba interna.
Reproducción del correo de voz
Para el correo de voz, asegúrese de configurar el servidor multimedia para utilizar uno de los siguientes códigos:
-
mp3
-
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible en Android)
Si está utilizando archivos wav, ejecute los siguientes comandos de CLI para confiuciar el servidor de aplicaciones y servidor de medios:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALG
- Puerta de enlace del nivel de aplicación
- API
- Interfaz de programación de aplicaciones
- APNS
- Apple Servicio de notificación de push
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte telefonía analógico a VoIP
- BAM
- Administrador de aplicaciones BroadSoft
- Autenticación básica
- Un método de autenticación donde una cuenta (nombre de usuario) es validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOSH
- Transmisiones bidireccionales por HTTP sincrónica
- BRI
- La interfaz de velocidad básica BRI es un método de acceso ISDN
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. Socio, Proveedor de servicios, revendedor con valor agregado)
- CAPTCHA
- Prueba de Turing pública y automática para diferenciar computadoras y humanos
- CCXML
- Idioma de marcadoxtensible para el control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNPS
- Servidor de push con notificaciones de llamadas. Un servidor push de notificaciones que se ejecuta en un ADP XSP|en su entorno, para enviar notificaciones push de llamadas a FCM y APNS. Consulte Proxy de NPS.
- CPE
- Equipos locales del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía e informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de directorio
- No molestar
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciado
- DTAF
- Archivo de archivo del tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento flujo a través
- Para crear usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Para crear y verificar usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks y aserse que cada usuario de BroadWorks tenga una dirección de correo electrónico única y válida.
- FXO
- La Oficina de Exchange extranjero es el puerto que recibe la línea analógico. Es el complemento de la máquina del teléfono o del fax o los complementos de su sistema de teléfonos analógicos. Ofrece una indicación de conexión/descolgado (cierre de bucle). Debido a que el puerto LOCO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo a menudo se llama "dispositivo DERECHO".
- FXS
- El suscriptor extranjero de Exchange es el puerto que realmente entrega la línea analógico al suscriptor. En otras palabras, es el "complemento de la pared" que proporciona un tono de marcado, una batería actual y que suena de nuevo.
- GCM
- Mensaje en la nube de Google
- GCM
- Modo galois/contador (tecnología de cifrado)
- ESCONDIÓ
- Dispositivo de interfaz humana
- HTTPS
- Protocolo de transferencia de hipertexto Secure Sockets
- IAD
- Dispositivo de acceso integrado
- MI&P
- Mensajería instantánea y presencia
- IP PSTN
- Proveedor de servicios que proporciona VoIP a servicios de PSTN, indistintamente con ITSP, o un término general para telefonía con conexión a Internet 'pública', proporcionada colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN)
- ITSP
- Telefonía por Internet Proveedor de servicios
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se denomina Jabber Identifier o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de java
- JSSE
- Extensión de socket seguro de Java; la tecnología subyacente que proporciona características de conectividad segura a los servidores de BroadWorks
- KEM
- Módulo de extensión de claves (teléfonos Cisco de hardware)
- LLT
- Token de larga duración (o larga vida); forma de token de usuario segura que permite a los usuarios permanecer autenticados durante más tiempo y no vinculados a aplicaciones específicas.
- MA
- Archivado de mensajes
- MIB
- Base de información de administración
- MS
- Servidor multimedia
- Mtls
- Autenticación mutua entre dos partes, mediante intercambio de certificados, al establecer una conexión TLS
- MUC
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de push de notificación; consulte CNPS
- NPS Proxy
-
servicio de Webex que provee tokens de autorización disponibles a corto plazo a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN, y, por último, a dispositivos Android y iOS que ejecuten Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Una empresa u organización que represente una colección de usuarios finales (cf. empresariales)
- OTG
- Grupo de enlace troncal saliente
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- Socio
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Revendedor, proveedor, proveedor Proveedor de servicios valor agregado)
- PBX
- Sucursal privada
- PEM
- Privacidad Mejorada del correo
- PLMN
- Red pública móvil terrestre
- PRI
- Interfaz de velocidad primaria (PRI) es un estándar de interfaz de telecomunicaciones que se utiliza en una red digital de servicios integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de reventa
- Sitio web que permite al administrador del revendedor configurar su solución SaaS UC-One. En ocasiones, se lo conoce como portal SALESFORCE, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de fronteras de sesiones
- SCA
- Apariencia de llamada compartida
- SD
- Definición estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; Una organización que proporciona servicios de telefonía o relacionados con otras organizaciones (cf. Empresa de servicios, socio, revendedor con valor agregado)
- SIP
- Protocolo de iniciación de sesión
- SLT
- Token de vida breve (o de vida breve) (también llamado Token de SSO broadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo simple de administración de red
- sRTCP
- Protocolo de control de transferencia segura en tiempo real (VoIP medios de llamadas)
- sRTP
- Protocolo de transferencia segura en tiempo real (VoIP medios de llamadas)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación de división de tiempo
- TLS
- Seguridad de la capa de transporte
- Los tos
- Tipo de servicio
- UAP
- Portal de activación de usuarios
- UC
- Unified Communications
- Interfaz de usuario
- Interfaz de usuario
- UID
- Identificador único
- UMS
- Servidor de mensajería
- URI
- Identificador de recurso uniforme
- URL
- Localizador uniforme de recursos
- USS
- Servidor de compartición
- UTC
- Hora Universal Coordinado
- UVS
- Servidor de vídeo
- Revendedor de valor agregado (VAR)
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Empresa de servicios, socio, Proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz por Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- Webdav
- Creación y control de versiones distribuidos en la Web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo de presencia y mensajería extensible
Configurar servicios (con mTLS para el servicio de autenticación)
Los siguientes procedimientos sustituyen a los procedimientos del tema Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete estos procedimientos solo si está utilizando mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones Webex en el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones Webex en el mismo servidor XSP|ADP, se recomienda CI Token Validation (con TLS) para el Auth Service. Consulte Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs para obtener más información sobre cómo configurar el servicio de autenticación y otros servicios. |
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus ADPs XSP|.
Requisitos
-
Los servidores XSP|ADP que alojan el Servicio de autenticación deben tener configurada una interfaz mTLS.
-
XSP|Los ADP deben compartir las mismas claves para cifrar/descifrar los tokens de larga duración de BroadWorks. La copia de estas claves en cada ADP XSP|es un proceso manual.
-
Los ADP de XSP|deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus ADP XSP|incluye:
-
Implemente el servicio de autenticación.
-
Configure la duración del token en al menos 60 días (deje al emisor como BroadWorks).
-
Genere y comparta claves RSA entre los ADP de XSP|.
-
Proporcione la URL del servicio de autenticación al contenedor web.
Despliegue el servicio de autenticación en la XSP|ADP
En cada XSP|ADP utilizado con Webex:
-
Active la aplicación de servicio de autenticación en
la ruta /authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación authenticationService /authService
(donde
es su versión de BroadWorks).
-
Implemente la aplicación:
XSP|ADP_CLI/Mantenimiento/ManagedObjects>
deploy application /authService
Configurar la duración del token
-
Compruebe la configuración del token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Establezca la duración en 60 días (el máximo es 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Debido a estos dos factores, debe generar las claves en un EA XSP|y, a continuación, copiarlas en todos los demás EA XSP|.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|. |
-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de servicio de autenticación al contenedor web
El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens.
En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.
La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar la confianza para el servicio de autenticación (con mTLS)
-
Inicie sesión en Control Hub con su cuenta de administrador de socios.
-
Vaya a Descargar certificado CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su ordenador local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios. -
Divida la cadena de certificados en dos certificados -
combinedcertchain2023.txt
.-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
. -
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecute helpUpdateTrust
para ver los parámetros y el formato del comando. -
Cargue los archivos de certificado en los nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede utilizar los suyos propios siempre que las cuatro entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS en el nivel de interfaz/puerto HTTP
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de interfaz HTTP/puerto, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecute el comandoget
para ver las interfaces. -
Para agregar una interfaz y requerir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Básicamente, el primer verdadero asegura la interfaz con TLS (el certificado de servidor se crea si se requiere) y el segundo verdadero obliga a la interfaz a requerir la autenticación de certificado de cliente
(juntos
son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interfaz Nombre de puerto Cliente seguro Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado en el puerto
444 de 192.0.2.7. TLS está habilitado en
el puerto
443 del 192.0.2.7.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecute el comandoget
para ver qué aplicaciones se están ejecutando. -
Para agregar una aplicación y requerirle autenticación de cliente (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Allí se enumeran los nombres de las aplicaciones. El
valor true de este comando habilita
mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y la requiere para solicitar y autenticar certificados del cliente.
Consulte con obtener
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interfaz Ip Port Application Name Client Auth Req
=====================================================
192.0.2.7 443 AuthenticationService true
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a unirse al flujo principal de documentos en Interfaz CTI y configuración relacionada.
Requisitos adicionales de certificados para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través TLS mutuo conexión autenticada. Esto significa que Webex presenta un certificado de cliente y el ADP XSP|debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de CA Webex para crear un anclaje de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para descargar a través del Concentrador de socios:
-
Vaya a Configuración > Llamadas de BroadWorks.
-
Haga clic en el enlace para descargar el certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que debe implementarse la cadena de certificados de CA de Webex en estos tres casos.
Requisitos del certificado de TLS mutuo para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado por una CA de Webex al proxy.
-
La cadena de certificados de CA de Webex se implementa en el almacén de confianza del proxy, de modo que el proxy confía en el certificado del cliente.
-
El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar un certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3:
Uso de la clave extendida X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para el proxy de paso tls o XSP en DMZ
-
Webex presenta un certificado de cliente firmado de CA de Webex a los XSP.
-
La cadena de certificados de ca de Webex se implementa en el almacén de confianza de XSP, de modo que los XSP confían en el certificado del cliente.
-
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
-
Los XSP presentan certificados de servidor firmados públicamente en Webex.
-
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de los cambios introducidos en este documento en los últimos 12 meses.
Fecha |
Versión | Descripción del cambio | |
---|---|---|---|
09 de agosto de 2024 |
2-122 |
| |
01 de agosto de 2024 |
2-121 |
| |
25 de junio de 2024 |
2-120 |
| |
14 de junio de 2024 |
2-119 |
| |
13 de mayo de 2024 |
2-118 |
| |
10 de mayo de 2024 |
2-117 |
| |
6 de mayo de 2024 |
2-116 |
| |
2 de mayo de 2024 |
2-115 |
| |
10 de abril de 2024 |
2-114 |
| |
27 de marzo de 2024 |
2-113 |
| |
22 de marzo de 2024 |
2-112 |
| |
07 de marzo de 2024 |
2-111 |
| |
24 de febrero de 2024 |
2-110 |
| |
20 de febrero de 2024 |
2-109 |
| |
07 de febrero de 2024 |
2-108 |
| |
25 de enero de 2024 |
2-107 |
| |
23 de enero de 2024 |
2-106 |
| |
10 de enero de 2024 |
2-105 |
| |
20 de diciembre de 2023 |
2-104 |
| |
13 de diciembre de 2023 |
2-103 |
| |
12 de diciembre de 2023 |
2-102 |
| |
08 de diciembre de 2023 |
2-101 |
| |
08 de noviembre de 2023 |
2-100 |
| |
25 de octubre de 2023 |
2-99 |
| |
13 de septiembre de 2023 |
2-98 |
| |
04 de septiembre de 2023 |
2-97 |
| |
08 de agosto de 2023 |
2-96 |
| |
23 de junio de 2023 |
2-95 |
| |
30 de mayo de 2023 |
2-94 |
| |
26 de mayo de 2023 |
2-93 |
| |
24 de mayo de 2023 |
2-92 |
| |
10 de mayo de 2023 |
2-91 |
| |
09 de mayo de 2023 |
2-90 |
| |
04 de mayo de 2023 |
2-89 |
| |
27 de abril de 2023 |
2-88 |
| |
14 de abril de 2023 |
2-87 |
| |
17 de marzo de 2023 |
2-86 |
| |
11 de marzo de 2023 |
2-85 |
| |
10 de marzo de 2023 |
2-84 |
| |
07 de marzo de 2023 |
2-83 |
| |
28 de febrero de 2023 |
2-82 |
| |
15 de febrero de 2023 |
2-81 |
| |
10 de febrero de 2023 |
2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Teléfono virtual | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El servicio complemento Pro Pack para Control Hub ofrece a sus administradores, profesionales de seguridad de la información y oficiales de cumplimiento una funcionalidad avanzada en seguridad, cumplimiento y análisis que pueden integrarse con su software.
Estos servicios complementarios solo estarán disponibles para paquetes Standard y Premium.
Para obtener más información, consulte la Página de ayuda del Pro Pack para Control Hub.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Selección flexible del identificador de llamadas externo
Esta característica, Selección flexible del identificador de llamadas externo, permite a los usuarios seleccionar el identificador de llamadas externo deseado al realizar llamadas salientes. Esta mejora está disponible en teléfonos de escritorio que requieren un código FAC.
Flexibilidad del usuario: Los usuarios pueden elegir el identificador de llamadas más adecuado para diferentes llamadas, lo que mejora la eficacia de la comunicación en función del contexto de la llamada.
Compatibilidad con la plataforma: Los teléfonos de escritorio necesitan un código FAC para esta funcionalidad. Configuración del administrador: Los administradores tienen la capacidad de configurar qué identificadores de llamadas están disponibles para los usuarios.
Requisitos de aprovisionamiento: Se requiere la configuración de administrador en Cisco BroadWorks para que los diferentes ID de llamadas estén disponibles.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
A |
|
| Puntos a LB1 (Centro A) |
A |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
A |
|
| Puntos a LB1 (sitio A) |
A |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
A | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
A |
|
| Puntos a LB1 (sitio A) |
A |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con el TAC de Cisco.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub y seleccione Clientes.
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
Haga clic en Crear plantilla.
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
Haga clic en el menú desplegable del ID de suscripción de CCW, busque las suscripciones listadas del partner y seleccione la suscripción que corresponda.
Este campo se muestra solo para los socios migrados de Webex para BroadWorks a Webex.En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Cargue el archivo de metadatos de CI que tenga proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> establecer enableVerification verdadero
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en función de los tipos de perfiles de dispositivos. Ejemplo: Para el cliente de escritorio: System>Identity/Device Profile Type Modify> Business Communicator - PC: perfil, opciones estándar, número de puertos:
- SI 'Unlimited' está habilitado, no se requiere ningún cambio
- SI "Limitado A" es <10, cambie el valor = 10 y guárdelo para utilizar todas las líneas disponibles
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Para cualquier solicitud iniciada por el cliente, como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., si <Webex Client=""> (elija el nombre correcto en lugar del cliente de Webex, si no es apropiado) se aprovisiona como un dispositivo de apariencia de llamada compartida, la configuración "Alertar todas las apariencias para llamadas de clic para marcar" debe habilitarse en la configuración de apariencia de llamada compartida para que el cliente reciba una llamada, a menos que el cliente que inicia la solicitud proporcione explícitamente la ubicación.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Cancelación de una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
El administrador de socios puede navegar a la página "Servicios híbridos" en el Control Hub del cliente.
Busque la tarjeta "BroadWorks Calling".
Una vez que se haya desaprovisionado a todos los usuarios de Webex para BroadWorks para ese cliente, el socio debe ver un botón para "Borrar configuración" (es decir, eliminar su customer_config entrada en BPB).
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
25 de junio de 2024 | 2-120 |
| |
14 de junio de 2024 | 2-119 |
| |
13 de mayo de 2024 | 2-118 |
| |
10 de mayo de 2024 | 2-117 |
| |
6 de mayo de 2024 | 2-116 |
| |
2 de mayo de 2024 | 2-115 |
| |
10 de abril de 2024 | 2-114 |
| |
27 de marzo de 2024 | 2-113 |
| |
22 de marzo de 2024 | 2-112 |
| |
07 de marzo de 2024 | 2-111 |
| |
24 de febrero de 2024 | 2-110 |
| |
20 de febrero de 2024 | 2-109 |
| |
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
-
Para brindar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas provisto por los proveedores de servicios de BroadWorks.
-
Para brindar el servicio de llamadas basado en BroadWorks a clientes pequeños y medianos de Webex.
Contexto
Estamos cambiando todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración, y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks a la aplicación Webex y, eventualmente, reducir la inversión en clientes de UC-One.
Beneficios
-
Pruebas futuras: contra la fecha de fin de vida útil de UC-One Collaborate, movimiento de todos los clientes hacia Unified Client Framework (UCF)
-
Lo mejor de ambos: Habilitar las características de mensajería y reunión de Webex mientras conserva las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
-
Es posible que los clientes pequeños y medianos nuevos (menos de 250 suscriptores) que quieran un conjunto de características de colaboración, ya tengan llamadas de BroadWorks.
-
Los clientes de Webex pequeños y medianos existentes que deba agregar llamadas de BroadWorks.
-
No a empresas más grandes (Revise nuestra cartera empresarial para Webex).
-
No hay usuarios individuales (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks están dirigidos a casos de uso de pequeñas a medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las SMB, y evaluamos constantemente su idoneidad para este segmento. Podemos elegir ocultar o eliminar características que de lo contrario estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# |
memoria |
Notas |
---|---|---|
1 |
Parche BroadWorks actual R22 o superior | |
2 |
XSP|ADP para XSI, CTI, DMS y authService |
Dedicado XSP|ADP para Webex para Cisco BroadWorks |
3 |
XSP|ADP for NPS independiente, puede compartirse con otras soluciones que utilicen NPS. |
Si ya dispone de una implantación de colaboración, revise las recomendaciones sobre las configuraciones de ADP y NPS de XSP|. |
4 |
Validación de token de CI (con TLS) configurado para conexiones de Webex al servicio de autenticación. | |
5 |
mTLS configurado para las conexiones de Webex a la interfaz CTI. |
Otras aplicaciones no requieren mTLS. |
6 |
Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
|
Para correos electrónicos confiables: Le recomendamos que también coloque la misma dirección de correo electrónico en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico contra BroadWorks. Para correos electrónicos no confiables: Según la configuración del correo electrónico del usuario, el uso de correos electrónicos no confiables puede dar lugar a que el correo electrónico se envíe a la carpeta de correo no deseado o SPAM del usuario. Es posible que el administrador tenga que cambiar la configuración del correo electrónico del usuario para permitir dominios |
7 |
Webex para el archivo DTAF de Cisco BroadWorks para la aplicación Webex | |
8 |
BW Business Lic, Std Enterprise o Prem Enterprise User Lic + Webex para la suscripción a Cisco BroadWorks |
Si ya tiene una implementación de colaboración, ya no necesita el paquete de complementos de UC-One, collab Lic ni los puertos de conferencia Reunirse conmigo. Si ya tiene una implementación SaaS para UC-One, solo tendrá que aceptar los términos del Paquete Premium. |
9 |
Se debe poder acceder a ip/puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. |
Consulte la sección "Prepare su red". |
10 |
Configuración de TLS v1.2 en ADP XSP| | |
11 |
Para el aprovisionamiento de paso de flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks. No pruebamos ni ofrecemos soporte para la configuración de proxy saliente. Si utiliza un proxy de salida, acepta la responsabilidad de respaldarlo con Webex para Cisco BroadWorks. |
Consulte el tema "Prepare su red". |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para la solución de Cisco BroadWorks. Las secciones principales del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Deseamos cubrir todos los aspectos de la solución en este documento.
El conjunto mínimo de tareas para implementar la solución es:
-
Llegue a su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir formación). Cuando se convierte en un socio de Cisco, aplicamos el conmutador de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implemente Webex para la incorporación de Cisco BroadWorks > partner en este documento).
-
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs en este documento).
-
Utilice el Concentrador de socios para conectar Webex con BroadWorks. (Consulte Implemente Webex para Cisco BroadWorks > organización de socio en el concentrador del socio en este documento).
-
Utilice el Concentrador de socios para preparar las plantillas de aprovisionamiento de usuarios. (Véase Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates en este documento).
-
Pruebe e incorpore a un cliente mediante el aprovisionamiento de al menos un usuario. (Véase Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Estos son pasos de alto nivel, en el orden típico. Hay varias tareas contribuyentes que no puede ignorar.
-
Si quiere crear sus propias aplicaciones para administrar su Webex para los suscriptores de Cisco BroadWorks, debe leer Usar la API de aprovisionamiento en la sección Referencia de esta guía.
Terminología
Intentamos limitar la jerga y los acrónimos utilizados en este documento, y explicar cada término cuando se usa por primera vez. (Consulte Webex for Cisco BroadWorks Reference > Terminology si un término no se explica en su contexto).
Cómo funciona
Webex para Cisco BroadWorks es una oferta que integra las llamadas de BroadWorks en Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas:
-
Los usuarios llaman PSTN números usando su infraestructura de BroadWorks.
-
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/video al seleccionar los números asociados con los usuarios o el teclado para introducir los números).
-
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción "Webex Call" en la aplicación de Webex. (Estas llamadas son desde la aplicación de Webex hacia la aplicación de Webex, no desde la aplicación de Webex PSTN).
-
Los usuarios pueden organizar y entrar a Webex Meetings.
-
Los usuarios pueden enviarse mensajes entre sí a uno o en espacios (contenido chat grupal persistente) y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
-
Los usuarios pueden compartir presencia (estado). Pueden elegir la presencia personalizada o la presencia calculado por el cliente.
-
Después de incorporarlo como organización de socio en Control Hub, con las autorizaciones correctas, puede configurar la relación entre su instancia de BroadWorks y Webex.
-
Puede crear organizaciones de clientes en Control Hub y aprovisionar usuarios en esas organizaciones.
-
Cada suscriptor de BroadWorks obtiene una identidad de Webex según su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).
-
Los usuarios se autentican en BroadWorks o en contra de Webex.
-
A los clientes se les emiten tokens de larga duración para autorizarlos para los servicios de BroadWorks y Webex.
La aplicación de Webex está en el centro de esta solución; es una aplicación brandable disponible en equipos de escritorio Mac/Windows, y dispositivos móviles y tabletas Android/iOS.
También existe una versión web de la aplicación web de Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se inscribe en sus sistemas de BroadWorks para las características de llamadas.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin problemas.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación de Webex como cliente solo de softphone con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o non-softphone) buscan un usuario de softphone en el directorio, los resultados de búsqueda no ofrecen opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR). (** véase la nota siguiente para una excepción). En este paquete las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo del paquete Básico, como hasta 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR).
La compartición de pantalla dentro de una reunión de PMR es una función que en un principio es solo para el anfitrión de la reunión, pero el anfitrión puede pasar la "función de presentador" a cualquier participante que elija, y solo el anfitrión puede volver a asumir la función de presentador sin que el anfitrión actual se lo pase.
Paquete "Premium"
Este paquete incluye todo lo del paquete Estándar más hasta 300 participantes en reunión en "espacio unificado" y hasta 1000 participantes en una Sala de Reuniones Personal (PMR).
El uso compartido de pantalla dentro de PMR reunión es compatible para cualquier asistente de la reunión.
Comparar paquetes
Paquete |
Llamadas |
Mensajería |
Reuniones del Espacio Unificado |
PMR reuniones |
---|---|---|---|---|
Softphone |
Incluido |
No incluido |
Ninguno |
Ninguno |
Básico |
Incluido |
Incluido |
100 participantes |
100 participantes |
Estándar |
Incluido |
Incluido |
100 participantes |
100 participantes |
Premium |
Incluido |
Incluido |
300 participantes |
1000 participantes |
"Reuniones en un espacio unificado" se refiere a una reunión Webex (programada o no programada) que tiene lugar en un espacio Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Programar".
"Reuniones PMR" se refiere a una Reunión Webex (programada o no programada) que tiene lugar en la Sala de Reuniones Personal (PMR) de un usuario. Estas reuniones utilizan una URL específica (por ejemplo: cisco.webex.com/meet/roomOwnerUserID).
Características de mensajería y reuniones
Consulte en la tabla siguiente las diferencias de compatibilidad de las funciones de reunión PMR para los paquetes Básico, Estándar y Premium.
Característica de la reunión |
Compatible con el paquete básico |
Sistema con paquete estándar |
Compatible con el paquete preminum |
Marque como comentario |
---|---|---|---|---|
Duración de la reunión |
40 minutos o menos |
Ilimitado |
Ilimitado | |
Uso compartido de escritorio |
Sí |
Sí |
Sí |
Basic-Compartición de escritorio por cualquier participante en la reunión PMR. Estándar -Compartición de escritorio sólo por el anfitrión de la reunión PMR. Premium-Compartición de escritorio por cualquier participante en la reunión PMR. |
Compartición de aplicaciones |
Sí |
Sí |
Sí |
Basic-Compartición de solicitudes por parte de cualquier participante en la reunión PMR. Norma -Compartición de solicitudes únicamente por el anfitrión de la reunión PMR. Premium-Aplicación compartida por cualquier participante en la reunión PMR. |
Chat de varios proveedores |
Sí |
Sí |
Sí | |
Trabajo en pizarras blancas |
Sí |
Sí |
Sí | |
Protección con contraseña |
Sí |
Sí |
Sí | |
Aplicación web: sin descargas ni complementos (experiencia de invitado) |
Sí |
Sí |
Sí | |
Compatibilidad de emparejamiento con dispositivos de Webex |
Sí |
Sí |
Sí | |
Control de piso (Silenciar a uno/Expulsar a todos) |
Sí |
Sí |
Sí | |
Enlace a reuniones persistentes |
Sí |
Sí |
Sí | |
Acces del sitio de Meetings |
Sí |
Sí |
Sí | |
Entrar a la reunión a través de VoIP |
Sí |
Sí |
Sí | |
Bloqueo |
Sí |
Sí |
Sí | |
Controles del presentador |
No |
No |
Sí | |
Control de escritorio remoto |
No |
No |
Sí | |
Cantidad de participantes |
100 |
100 |
1000 | |
Grabación guardada localmente en el sistema |
Sí |
Sí |
Sí | |
Grabación en la nube |
No |
No |
Sí | |
Grabación - Almacenamiento en la nube |
No |
No |
10 GB por sitio | |
Transcripciones de grabaciones |
No |
No |
Sí | |
Planificación de reuniones |
Sí |
Sí |
Sí | |
Habilitar la compartición de contenido con integraciones externas |
No |
No |
Sí |
Basic- Compartición de contenidos por parte de cualquier participante en la reunión PMR. Estándar-Compartición de contenidos sólo por el anfitrión de la reunión PMR. Premium-Compartición de contenidos por parte de cualquier participante en la reunión PMR. |
Permitir PMR cambio de URL |
No |
No |
Sí |
Basic- Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y org pueden modificar la URL desde Control Hub. Estándar-La URL de PMR sólo puede ser cambiada desde Partner Hub por los administradores de Partner y org. Premium-Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y de la organización pueden modificar la URL desde el concentrador de socios. |
Transmisión en directo de reuniones (por ejemplo, en Facebook, Youtube) |
No |
No |
Sí | |
Permitir a otros usuarios planificar reuniones en su nombre |
No |
No |
Sí | |
Agregar organizador alternativo |
Sí |
No |
Sí | |
Integración de aplicaciones (p. ej.: Zendesk, Slack) |
Depende de la integración |
Depende de la integración |
Sí |
Consulte la sección Integraciones de aplicaciones que se encuentra a continuación para obtener más información sobre el soporte técnico. |
Integración con el calendario de Microsoft Office 365 |
Sí |
Sí |
Sí | |
Integración con Google Calendaring para G Suite |
Sí |
Sí |
Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario para Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y SAAS para UC-One es que la aplicación Webex es el cliente principal de software.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
-
Zendesk-Sólo Premium
-
Slack-Sólo Premium
-
Microsoft Teams para Webex Meetings-Estándar o Premium
-
Microsoft Teams para llamadas- Compatible con todos los paquetes
-
Calendario de Office 365-Estándar o Premium
-
Google Calendaring para G Suite-Standard o Premium
Soporte para infraestructura de escritorio virtual (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener más información sobre cómo implementar la infraestructura VDI, consulte Guía de implementación de Webex para Virtual Desktop Infrastructure (VDI).
Soporte IPv6
Webex para Cisco BroadWorks admite el direccionamiento IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El Pro Pack para el servicio complemento de Control Hub proporciona a sus administradores, profesionales de seguridad de la información y responsables de cumplimiento funcionalidad avanzada de seguridad, cumplimiento y análisis que se puede integrar con su software.
Estos servicios adicionales sólo estarán disponibles para los paquetes Estándar y Premium.
Para más información, consulte la página de ayuda de Pro Pack for Control Hub.
Guía futura
Para conocer nuestras intenciones sobre las versiones futuras de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la guía no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria para el sitio Webex Meetings para ese paquete.
Si no se especifica una zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece como la predeterminada regional de la organización de suscriptores.
Si su cliente necesita una zona horaria específica para Webex Meetings sitio, especifique el parámetro de la zona horaria en la solicitud de aprovisionamiento para:
-
el primer suscriptor aprovisionado para el paquete estándar de la organización.
-
el primer suscriptor aprovisionado para el paquete Premium en la organización.
-
el primer abonado aprovisionado para el paquete Básico en la organización.
Limitaciones generales
-
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de clientes, no una limitación de solución).)
-
Es posible que Webex aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
-
Actualmente, el cliente de Webex no puede estar en "Etiqueta blanca".
-
Cuando crea organizaciones de clientes mediante el método de aprovisionamiento elegido, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde estén administrando las organizaciones de los clientes.
-
Los informes sobre el uso de reuniones y mensajería están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones de la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han comprado Webex para los servicios de Cisco BroadWorks a través de una Proveedor de servicios. Estos límites representan el máximo de almacenamiento de mensajería y archivos combinados.
-
Básica: 2 GB por usuario durante 3 años
-
5 GB estándar por usuario durante 3 años
-
Premium: 10 GB por usuario durante 5 años
Para cada organización de clientes, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa todavía esté por debajo del máximo agregado (50 GB).
En el caso de espacios de equipo que se crean, los límites de mensajería se aplican al total agregado de la organización del cliente que es propietaria del espacio de equipo. Puede encontrar información sobre el propietario de los espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la política del espacio para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios de equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que realiza conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se expone al usuario a través de la interfaz de la aplicación de Webex se cifran en tránsito y en reposo.
Hay más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lectura adicional
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se acerca a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento diarias, usted administra las partes locales (llamadas) de la solución mediante sus propios sistemas. Usted administra las partes de Webex de la solución a través del Partner Hub.
Para obtener información sobre las funciones que están disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y Wholesale RTM.
Equipo de operaciones en la nube de Cisco: Crea su "organización de socio" en el concentrador del socio, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex en sus propios sistemas. A continuación, se crean "plantillas Onboarding" para representar las suites o paquetes servidos a través de esos sistemas. Luego aprovisiona a sus clientes o suscriptores.
# |
Tarea típica |
SP |
Cisco |
---|---|---|---|
1 |
Incorporación de socios: creación de la organización del socio si no existe y habilitar las alternancias de características necesarias |
● | |
2 |
Configuración de BroadWorks en la organización del socio a través del Concentrador del socio (grupo) |
● | |
3 |
Configurar los parámetros de integración en la organización del socio a través del concentrador del socio (plantillas de oferta, imagen de marca) |
● | |
4 |
Preparación del entorno BroadWorks para la integración (AS, XSP|ADP Patching, cortafuegos, XSP|ADP configuration, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP|ADP) |
● | |
5 |
Desarrollar integración o proceso de aprovisionamiento |
● | |
6 |
Preparar materiales de GTM |
● | |
7 |
Migrar o aprovisionar usuarios nuevos |
● |
Arquitectura
¿Qué se encuentra en el diagrama?
Clientes
-
El cliente de aplicaciones de Webex se utiliza como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene reuniones nativas de mensajería, presencia y audio/vídeo entre varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para sip y PSTN llamadas.
-
Los teléfonos IP de Cisco y accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP PSTN red. Esperamos poder admitir teléfonos de otros proveedores.
-
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
-
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. El Concentrador del socio es el lugar donde usted configura la integración entre su infraestructura de BroadWorks y Webex. También puede utilizar Partner Hub para administrar la configuración y la facturación de clientes.
Proveedor de servicios de red
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
-
XSP de cara al público|ADP, para Webex para Cisco BroadWorks: (El recuadro representa una o varias granjas ADP de XSP|, posiblemente precedidas por equilibradores de carga).
-
Organiza la interfaz de servicios Xtended (XSI-Actions & XSI-Events), el dispositivo Servicio de administración (DMS), la interfaz CTI y el servicio de autenticación. Juntos, estas aplicaciones permiten que los teléfonos y clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de enlace de los demás (presencia de telefonía) y historial de llamadas.
-
Publica el directorio en los clientes de Webex.
-
-
XSP de cara al público|ADP, con NPS:
-
notificaciones de llamada del host Servidor de push: Un Notification Push Server en un XSP|ADP en su entorno. Se interfaces entre su servidor de aplicaciones y nuestro proxy NPS. El proxy provee tokens de breve duración a su NPS para autorizar las notificaciones a los servicios en la nube. Estos servicios (APNS & FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
-
-
Servidor de aplicaciones:
-
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (generalmente)
-
Para el aprovisionamiento de flujo, el administrador del socio utiliza el AS para aprovisionar a los usuarios en Webex
-
Inserta perfil de usuario a BroadWorks
-
-
SO/BSS: Su sistema de soporte de operaciones/servicios SIP empresariales para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten el gama completa de las capacidades de colaboración de Webex:
-
Cisco Common Identity (CI) es la servicio de identidad dentro de Webex.
-
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y Proveedor de servicios BroadWorks alojado:
-
API de aprovisionamiento de usuarios
-
Proveedor de servicios de la aplicación
-
Inicio de sesión del usuario mediante credenciales de BroadWorks
-
-
Cuadro de mensajes de Webex para microservicios relacionados con la mensajería.
-
Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo con varios participantes (SIP & SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
-
APNS (Servicio de notificaciones de push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
-
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
XSP|Consideraciones sobre la arquitectura ADP
El papel de los servidores ADP XSP|de cara al público en Webex para Cisco BroadWorks
El ADP XSP|de cara al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a los clientes:
-
Servicio de autenticación (AuthService), asegurada por TLS, que responde a solicitudes de Webex de BroadWorks JWT (token de web JSON) a nombre del usuario
-
Interfaz CTI, asegurada por mTLS, a la que Webex se suscribe para los eventos historial de llamadas y estado de presencia de telefonía de BroadWorks (estado de enlace).
-
Interfaces de eventos y acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas suscriptores, directorios de listas de contactos y llamadas y configuración del servicio de telefonía del usuario final
-
Servicio DM (Administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione DIRECCIONES URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configure sus clusters BroadWorks en Partner Hub en este documento.) Para cada cluster, sólo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.
XSP|Arquitectura ADP
Para alojar su aplicación NPS (Notification Push Server), debe utilizar una instancia o granja ADP dedicada e independiente de XSP|. Puede utilizar los mismos NPS con SaaS de UC-One o UC-One Collaborate. Sin embargo, no puede alojar las demás aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo ADP XSP|que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja ADP dedicada de XSP|para alojar las aplicaciones necesarias para la integración de Webex por las siguientes razones
-
Por ejemplo, si ofrece UC-One SaaS, le recomendamos que cree una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra a los suscriptores.
-
Si coloca las aplicaciones Webex para Cisco BroadWorks en una granja ADP XSP|que se utiliza para otros fines, es su responsabilidad supervisar el uso, gestionar la complejidad resultante y planificar el aumento de escala.
-
El Cisco BroadWorks System Capacity Planner asume una granja dedicada XSP|ADP y puede no ser preciso si lo utiliza para cálculos de coubicación.
A menos que se indique lo contrario, los ADP dedicados Webex para Cisco BroadWorks XSP|deben alojar las siguientes aplicaciones:
-
Servicio de autenticación (TLS con validación de token de CI o mTLS)
-
CTI (mTLS)
-
Acciones XSI (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)-Opcional. No es obligatorio que implemente una instancia DMS independiente o una granja específica para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
-
Ajustes de llamada Webview (TLS)-Opcional. Call Settings Webview (CSW) sólo es necesario si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las funciones de llamada en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz asegurada por TLS mutuo autenticación. Para admitir este requisito, recomendamos una de estas opciones:
-
(Diagrama etiquetado Opción 1) Una instancia o granja ADP XSP|para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
-
(Diagrama etiquetado Opción 2) Dos instancias o granjas ADP XSP|, una con una interfaz mTLS para CTI y la otra con una interfaz TLS para otras aplicaciones, como el AuthService.
XSP|Reutilización ADP
Si ya dispone de una granja de ADP XSP|que se ajusta a una de las arquitecturas sugeridas anteriormente (Opción 1 o 2) y está poco cargada, es posible reutilizar sus ADP XSP|existentes. Deberá comprobar que no existen requisitos de configuración contradictorios entre las aplicaciones existentes y los requisitos de la nueva aplicación para Webex. Las dos consideraciones principales son:
-
Si necesita admitir varias organizaciones asociadas webex en el EA XSP|, deberá utilizar mTLS en el servicio de autenticación (la validación de tokens CI sólo se admite para una única organización asociada en un EA XSP|). Si utiliza mTLS en el servicio de autenticación, significa que no puede tener clientes que estén utilizando autenticación básica en el servicio de autenticación al mismo tiempo. Esta situación impediría la reutilización del ADP XSP|.
-
Si el Servicio CTI existente está configurado para ser utilizado por clientes con el puerto seguro (típicamente 8012) pero sin mTLS (es decir, autenticación de cliente) entonces esto entrará en conflicto con el requisito de webex de tener mTLS.
Dado que las ADP de XSP|tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier reutilización potencial de los ADP de XSP|debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización.
Configurar la sincronización NTP en XSP|ADP
La implantación requiere la sincronización horaria de todos los ADP XSP|que utilice con Webex.
Instale el paquete ntp después de instalar el SO y antes de instalar el software
BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración del software de BroadWorks para obtener más detalles.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Continúe como se muestra a continuación:
-
Cuando el instalador le solicite,
¿desea configurar NTP?
, introduzca y.
-
Cuando el instalador le pregunte,
¿Este servidor será un servidor NTP?
, introduzca n.
-
Cuando el instalador le pregunte, ¿Cuál es la dirección NTP, el nombre de host o FQDN? , introduzca la dirección de su servidor NTP o de un servicio NTP público; por
ejemplo,
pool.ntp.org
.
Si sus ADP XSP|utilizan la instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Clave=Valor:
NTP
NTP_SERVIDOR=
XSP|Requisitos de identidad y seguridad de ADP
Fondo
Los protocolos y cifrados de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor de SSL) al más específico (interfaz individual). Una configuración más específica siempre reemplaza una configuración más general. Si no se especifican, las configuraciones de SSL de un nivel "más bajo" se heredan de los niveles "más altos".
Si no se modifica ninguna configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (Extensión de sockets seguros para Java JSSE).
Lista de requisitos
-
El ADP XSP|debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz XSI.
-
La interfaz Xsi debe admitir el protocolo TLSv1.2.
-
La interfaz de Xsi debe utilizar una suite de cifrado que cumpla con los siguientes requisitos.
-
Diffie-Hellman Ephemeral (DHE) o Diffie-Hellman Ephemeral (ECDHE) de curvas elípticas
-
Cifrado AES (Estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
-
GCM (Modo Galois/Contador) o Modo de cifrado CBC (Encadenamiento de bloqueo de cifrado)
-
Si se utiliza un cifrado CBC, solo la familia de funciones hash SHA2 se permite para la derivación de claves (SHA256, SHA384, SHA512).
-
-
Por ejemplo: los siguientes cifrados cumplen los requisitos:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI ADP de XSP|requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL.
Cifrados TLS compatibles para las interfaces AuthService y XSI
Esta lista está sujeta a cambios a medida que nuestros requisitos de seguridad en la nube se modifican. Siga la recomendación actual de seguridad en la nube de Cisco para la selección de cifrado, como se describe en la lista de requisitos de este documento.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de escala de eventos Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de hilos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Múltiples ADP XSP|
Elemento de límite de nivelador de carga
Si dispone de un elemento de equilibrio de carga en el extremo de su red, debe gestionar de forma transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, debe proporcionar la URL del balanceador de carga a Webex para la configuración de Cisco BroadWorks.
Notas sobre esta arquitectura:
-
Configure DNS para que los clientes puedan encontrar el equilibrio de carga al conectarse a la interfaz Xsi (consulte Configuración de DNS).
-
Le recomendamos que configure el elemento de límite en el modo de proxy de SSL inverso para garantizar el cifrado de datos de punto a punto.
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común. Puede utilizar certificados comodín, pero no los recomendamos.
Servidores ADP XSP|orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a los múltiples servidores XSP|ADP.
Notas sobre esta arquitectura:
-
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
-
Para microservicios Webex: Se necesitan registros A/AAAA round-robin para apuntar a las múltiples direcciones IP del ADP XSP|. Esto se debe a que los microservicios Webex no pueden realizar búsquedas SRV. Para ver ejemplos, consulte Webex Cloud Services.
-
Para Webex App: Un registro SRV que resuelve a registros A donde cada registro A resuelve a un único XSP|ADP. Para ver ejemplos, consulte Webex App.
Utilice registros SRV priorizados para dirigir el servicio XSI a las múltiples direcciones XSP|ADP. Prioriza tus registros SRV para que los microservicios vayan siempre al mismo registro A (y dirección IP subsiguiente) y sólo pasen al siguiente registro A (y dirección IP) si la primera dirección IP está caída. NO utilice un enfoque round-robin para la aplicación Webex.
-
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común.
-
Puede utilizar certificados comodín, pero no los recomendamos.
Evitar redireccionamientos HTTP
A veces, el DNS está configurado para resolver la URL del ADP de XSP|a un equilibrador de carga HTTP, y el equilibrador de carga está configurado para redirigir a través de un proxy inverso a los servidores del ADP de XSP|.
Webex no sigue una redirección cuando se conecta a las URL que usted proporciona, por lo que esta configuración no funciona.
Realización de pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplican en estos niveles:
-
Aprovisionamiento de socios/proveedores de servicios:
Cada Webex para Cisco BroadWorks Proveedor de servicios (o Revendedor) incorporado debe configurarse como una organización de socio en Webex, y debe otorgar los derechos necesarios. Las operaciones de Cisco le proporcionan al administrador de la organización del socio acceso para administrar Webex para Cisco BroadWorks en el concentrador del socio de Webex. El administrador del socio debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar a un cliente/organización empresarial.
-
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización asociada al cliente de Webex. Este proceso ocurre automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores dentro de una empresa de BroadWorks se aprovisionan en la misma organización de clientes de Webex.
El mismo comportamiento se aplica si su sistema broadWorks está configurado como un Proveedor de servicios con grupos. Cuando aprovisiona a un suscriptor en un grupo de BroadWorks, una organización de clientes que se corresponda con el grupo se crea automáticamente en Webex.
-
Pedidos y aprovisionamiento de usuarios/abonados:
Actualmente, Webex para Cisco BroadWorks es compatible con los siguientes modelos de aprovisionamiento de usuarios:
-
Aprovisionamiento de flujo con correos electrónicos confiables
-
Aprovisionamiento de flujo directo sin correos electrónicos confiables
-
Aprovisionamiento automático de usuarios
-
Aprovisionamiento de API
-
Aprovisionamiento directo con correos electrónicos de confianza
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede aserer que BroadWorks tiene direcciones de correo electrónico suscriptores que sean válidas y únicas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento de flujo sin correos electrónicos confiables
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede depender de las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores suministren y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento automático de usuarios
Con esta opción, no hay aprovisionamiento de paso directo de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtiene uno o más enlaces específicos para el aprovisionamiento de usuarios dentro de su organización de partners de Webex para Cisco BroadWorks.
A continuación, diseñar sus propias comunicaciones (o delegar a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través del Concentrador de socios, o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integre con Webex, o tienen prohibido crear cuentas con ese enlace.
Proveedor de servicios aprovisionamiento por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existente.
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Marcación de extensiones
La compatibilidad con la función de marcación por extensión permite a los usuarios de Webex para Cisco Broadworks marcar a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio Webex como la extensión del usuario. Para las llamadas BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas de métodos de inicio de llamada y en el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de sólo extensión entre usuarios del mismo grupo y de diferentes grupos de la misma empresa con la combinación de código de marcación de ubicación y extensión. Sin embargo, no se admite la llamada entre dos empresas utilizando sólo extensiones.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Usuarios de Cisco BroadWorks
-
Provisión de API públicas como "extensión
-
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcación por ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión".
-
-
Aprovisionamiento directo o autoactivación
-
La extensión y el PMD (si procede) se recuperarán automáticamente de BroadWorks.
-
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
Sincronizado automáticamente desde BroadWorks por Directory Sync utilizando la combinación del código de marcación por ubicación (LDC) y el número de extensión.
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión de la ampliación |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
La extensión debe pasarse como parámetro |
Paso de caudal |
Extensión recuperada automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
Extensión sincronizada por Directory sync |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios | Extensión sincronizada por Directory sync |
Listas de teléfonos de BroadWorks |
Listas de teléfonos de empresa, de grupo o personales |
Sincronización de directorios |
No aplicable |
Requisitos previos
-
La versión de cliente necesaria para esta función es 42.11 o posterior.
-
Parche por el que se añaden códigos de marcación de extensión y ubicación a XSI y Provisioning Adapter Febrero de 2022 para la versión 23 o superior como parte de :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS usando el siguiente comando CLI para este flujo de llamadas SIP que es requerido para el soporte de la función de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Opciones Prioridad
Como parte de la compatibilidad con la función de marcación por extensión, la configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar los ajustes de prioridad de llamadas de todos sus clientes gestionados desde Partner Hub. El ajuste de prioridad de las opciones de llamada de la aplicación para un cliente también puede modificarse a nivel de cliente desde Control Hub.
La configuración de prioridad de las opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones existentes, la opción de extensión estará oculta (por defecto) en la configuración de prioridad de las opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la Webex App.
A continuación se indican las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
-
Si un partner desea que todas sus orgs de clientes gestionadas dispongan de una extensión como una de las opciones de llamada, se recomienda que el Partner Admin mueva la Extensión de oculta a disponible en Partner Hub. De este modo, las organizaciones de clientes gestionadas heredarán la configuración de su socio.
-
Si un Partner desea proporcionar una extensión en las opciones de llamada para un cliente org específico, se recomienda que el Partner Admin mueva la extensión de oculta a disponible en Control Hub.
Ayuda a los contactos de grupo
Esta función mejora el servicio DirSync de Webex para BroadWorks eliminando la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos de grupo en BroadWorks y permitiendo a los socios sincronizar hasta 30K contactos de una sola lista de teléfonos de grupo y equipararlo al aumento de 30K contactos para la lista de teléfonos de empresa, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas de teléfonos de Empresa y Grupo en una única empresa BroadWorks. Por ejemplo, una empresa BroadWorks que tiene una lista de teléfonos de empresa con 30K y también 5 listas de teléfonos de grupo cada una con 30K será soportada (180K total por Org). Sin embargo, si hay 6 listas de teléfonos de grupo con 30K cada una, esto no será soportado (210K en total).
Esta función está disponible previa petición. Póngase en contacto con el equipo de su cuenta para activarlo.
-
Antes de activar la función, debe ejecutarse una migración previa para aprovisionar y asociar grupos a todos los usuarios aprovisionados existentes.
-
El equipo de Cisco ejecutará una API interna para migrar cualquier usuario aprovisionado existente y asociarlo al grupo correcto. NOTA: El proceso puede tardar hasta una semana.
-
Una vez finalizada la migración para el socio y activada la función, todos los usuarios recién aprovisionados se "agruparán" adecuadamente.
Una vez activada la función, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos del grupo BroadWorks en el almacenamiento de contactos dedicado por grupo en el servicio de contactos de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo BroadWorks en el Directorio Webex permite a la aplicación Webex realizar búsquedas de contactos en el almacenamiento de grupos del Servicio de Contactos para el grupo específico del usuario.
La función requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el Id. de grupo de empresa de BroadWorks.
El Id. de grupo de empresa de BroadWorks puede aprovisionarse para los usuarios de Cisco BroadWorks mediante los siguientes métodos:
-
Webex para usuarios de Cisco BroadWorks
-
Aprovisionamiento de la API pública como 'spEnterpriseGroupId'
-
El identificador de grupo empresarial de BroadWorks debe introducirse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
-
-
Aprovisionamiento directo o autoactivación
-
BroadWorks enterprise Group Id se recuperará automáticamente de BroadWorks.
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
No se aplica. No es necesario sincronizar el Id. de grupo empresarial de BroadWorks para estos usuarios.
-
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión del ID de grupo de empresas |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
Es necesario pasar el Id de grupo empresarial de BroadWorks como parámetro spEnterpriseGroupId |
Paso de caudal |
BroadWorks enterprise Group Id se recupera automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
No aplicable |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios |
No aplicable |
Listas de teléfonos de BroadWorks |
Contactos en las listas telefónicas del grupo BroadWorks |
Sincronización de directorios |
Los contactos de grupo se almacenan en Webex Contact Service asociados al grupo específico |
Listas telefónicas de BroadWorks Enterpsie o Persional |
Contactos de las listas de teléfonos de empresa o personales |
Sincronización de directorios |
No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API El Id. del grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API https://developer.webex.com/docs/api/changelog#2023-march
Una vez activada la función y como resultado de la siguiente sincronización de directorios, los grupos de usuarios de empresa también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en este momento. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o en la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La gestión de grupos en Control Hub está destinada a los socios que adoptarán las próximas API de gestión de contactos.
Migración y pruebas para el futuro
La evolución de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Existe una evolución correspondiente de los servicios de soporte lejos de la red Proveedor de servicios (excepto las llamadas) hacia la plataforma en la nube de Webex.
Tanto si está ejecutando UC-One SaaS como BroadWorks Collaborate, la estrategia de migración preferida es implementar nuevos ADP dedicados XSP|para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra clientes a Webex, y eventualmente recuperar la infraestructura utilizada para la solución anterior.
Suscripciones a documentos recomendados
Los artículos del Centro de ayuda Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualiza ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los enlaces siguientes y en el artículo que se inicia, haga clic en el botón Suscribirse .
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex que figuran en Documentos adicionales tienen una opción Suscribirse . Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
-
Solución Bring Your Own PSTN para Webex para Cisco BroadWorks- Esta solución permite a los proveedores de servicios proporcionar números de teléfono de su propiedad (en lugar de los números proporcionados por Cisco) para que los usuarios los utilicen al entrar en reuniones Webex.
-
Guía de configuración de Webex para Cisco BroadWorks-Describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks-Describe cómo integrar y dar servicio a dispositivos Room OS y MPP.
-
Guía de solución de problemas de Webex para Cisco BroadWorks-Contiene información sobre la solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
-
Documentación de Webex para Cisco BroadWorks-La página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores asociados de Webex para Cisco BroadWorks.
-
Novedades de Webex para Cisco BroadWorks- Conozca las últimas funciones lanzadas y las próximas novedades.
-
Problemas conocidos y limitaciones-Lea sobre los problemas conocidos que hemos identificado en la solución Webex para Cisco BroadWorks.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM-Este artículo describe cómo asignar funciones de administrador de partner para organizaciones de partner que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar el acceso de administración a los ajustes en Partner Hub y Control Hub.
Documentos Cisco BroadWorks
Los administradores de partners pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describen cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y a los usuarios finales a utilizar las funciones de Webex.
-
Webex de proveedores de servicios- Esta página de destino contiene enlaces con información de inicio y artículos de uso común para los usuarios de Webex App que adquirieron los servicios Webex de un proveedor de servicios.
-
Centro de ayuda de Webex- Utilice la función de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la funcionalidad de Webex App y Webex Meetings. Puede buscar artículos de usuario o de administrador.
Documentación para desarrolladores
-
Guía del desarrollador de Webex para BroadWorks-Proporciona información para los desarrolladores que crean aplicaciones que utilizan las API de Webex para BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántas ADP XSP|? ¿Cómo toman mTLS? |
Planificador de capacidad del sistema Cisco BroadWorks Guía de ingeniería del sistema Cisco BroadWorks XSP|Referencia CLI ADP Este documento |
Aprovisionamiento de clientes y usuarios |
¿Puede aserer que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para utilizar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de marca de la aplicación de Webex |
Plantillas | ¿Cuáles son sus diferentes casos de uso de clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Basic, Standard, Premium o Softphone. |
Este documento Matriz de características/paquetes |
Autenticación de usuario | BroadWorks, o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento de flujo) |
¿Ya utiliza IM&P integrado, por ejemplo, para SaaS UC-One? ¿Desea utilizar varias plantillas? ¿Hay más casos de uso comunes anticipados? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
-
¿Con qué tipo de escala desea comenzar? Es posible escalar en el futuro, pero la estimación del uso actual debería impulsar la planificación de la infraestructura.
-
Trabaje con su gestor de cuentas / representante de ventas de Cisco para dimensionar su infraestructura ADP XSP|, de acuerdo con el Cisco BroadWorks System Capacity Planner y la Cisco BroadWorks System Engineering Guide.
-
¿Cómo realizará Webex las conexiones TLS mutuas con sus ADP XSP|? ¿Directamente al ADP XSP|en una DMZ, o a través de un proxy TLS? Esto afecta a su gestión de certificados y a las URL que utiliza para las interfaces. (No soportamos conexiones TCP no encriptadas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Cuál es el método de aprovisionamiento de usuarios que mejor se ajusta a usted?
-
Aprovisionamiento directo con correos electrónicos de confianza: Al asignar el servicio de "IM&P integrada" en BroadWorks, el suscriptor es aprovisionado automáticamente en Webex.
Si también puede aserr que las direcciones de correo electrónico del suscriptor de BroadWorks son válidas y son únicas para Webex, puede utilizar la jerarquía del "correo electrónico de confianza" del aprovisionamiento de flujo. Las cuentas del suscriptor de Webex se crean y se activan sin su intervención; simplemente descarguen el cliente e inicien sesión.
Dirección de correo electrónico es un atributo de usuario clave en Webex. Por lo tanto Proveedor de servicios usuario debe suministrar una dirección de correo electrónico válida para el usuario a fin de aprovisionarlos para los servicios de Webex. Debe estar en el atributo de ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también la copie en el atributo ID alternativo.
-
Aprovisionamiento directo sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks para aprovisionar a los usuarios en Webex.
Con esta opción, las cuentas se crean cuando usted asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
-
Autoaprovisionamiento de usuarios: Esta opción no requiere la asignación de servicios de IM&P en BroadWorks. En su lugar, usted (o los clientes) distribuyen un enlace de aprovisionamiento, y los enlaces para descargar a los diferentes clientes con su imagen de marca e instrucciones.
Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene cierta configuración adicional sobre él de BroadWorks (incluidos los números principales).
-
Aprovisionamiento controlado por SP mediante API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios generar aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
La siguiente tabla resume los requisitos de cada método de provisión. Además de estos requisitos, su implantación debe cumplir los requisitos generales del sistema que se describen en esta guía.
Método de provisión |
Requisitos |
---|---|
Aprovisionamiento de flujo (Correos electrónicos fiables o no fiables) |
La API de aprovisionamiento de Webex añade automáticamente los usuarios existentes de BroadWorks a Webex una vez que el usuario cumple los requisitos y se activa el servicio Integrated IM+P . Existen dos flujos (correos electrónicos de confianza o correos electrónicos no de confianza) que se asignan a través de la plantilla Onboarding en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento automático de usuarios |
Admin proporciona a un usuario existente de BroadWorks un enlace al Portal de Activación de Usuarios. El usuario debe iniciar sesión en el portal utilizando las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional sobre el usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento controlado por el SP mediante API (Correos electrónicos fiables o no fiables) |
Webex expone un conjunto de API públicas que le permiten integrar el aprovisionamiento de usuarios en sus flujos de trabajo y herramientas existentes. Hay dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a Suscriptores de BroadWorks. |
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la zona predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para las invitaciones a reuniones, las reuniones y los correos electrónicos de activación en esa organización del cliente.
Se admiten cinco idiomas de caracteres locales en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si sólo se solicita un idioma de dos letras (utilizando el formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode", si no se puede obtener una configuración regional válida, se utilizará la configuración regional sensible por defecto basada en el código de idioma solicitado.
La siguiente tabla enumera las configuraciones regionales admitidas y la asignación que convierte un código de idioma de dos letras en una configuración regional de cinco caracteres para situaciones en las que no se dispone de una configuración regional de cinco caracteres.
Idiomas admitidos (ISO-639-1)_(ISO-3166) |
Si sólo dispone de un código lingüístico de dos letras... | |
---|---|---|
Código de idioma (ISO-639-1) ** |
Utilice en su lugar la localización sensible por defecto (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_Ca |
en |
en_EE. UU. |
fr_fr fr_Ca |
fr |
fr_fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_it |
eso |
it_it |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Las configuraciones regionales es_CO, id_ID, nb_NO y pt_PT no son compatibles con los sitios de reuniones Webex. Para estas localidades, los sitios de Webex Meetings estarán únicamente en inglés. El inglés es la configuración regional predeterminada para los sitios si no se requiere una configuración regional no válida/no admitida para el sitio. Este campo de idioma es aplicable al crear una Organización y un sitio de Reuniones Webex. Si no se menciona ningún idioma en una entrada o en la API del suscriptor, se utilizará el idioma de la plantilla como idioma por defecto.
Imagen de marca
Los administradores de socios pueden utilizar personalizaciones avanzadas de marca para personalizar la forma en que la aplicación de Webex busca las organizaciones del cliente que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación Webex refleje la marca y la identidad de su empresa:
-
Logotipos de la empresa
-
Esquemas de colores únicos para el modo claro u el modo oscuro
-
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la marca, consulte Configurar personalizaciones avanzadas de marca.
-
Las personalizaciones de la Marca Básica están en proceso de ser obsoletas. Le recomendamos que despliegue la Marca Avanzada, que ofrece una gama más amplia de personalizaciones.
-
Para obtener más información sobre cómo se aplica la marca cuando se adjunta a una organización de clientes preexistente, consulte Conditions of Org Attachment en la sección Attach Webex for BroadWorks to Existing Organization .
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros por los que los clientes y suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Usted puede configurar múltiples plantillas de Onboarding según sea necesario, pero cuando usted onboarding un cliente se asocia con una sola plantilla (no se puede aplicar varias plantillas a un cliente).
Algunos de los parámetros de la plantilla principal se enumeran a continuación.
Paquete
-
Debe seleccionar un paquete predeterminado cuando cree una plantilla (consulte Paquetes en la sección Descripción general para obtener más detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el paso de flujo o el aprovisionamiento automático, reciben el paquete predeterminado.
-
Puede tener control sobre la selección del paquete para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. Luego puede distribuir diferentes enlaces de aprovisionamiento, o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
-
Puede cambiar el paquete de abonados específicos de este valor predeterminado, utilizando la API de aprovisionamiento (consulte Webex para la documentación de la API de Cisco BroadWorks o a través de Partner Hub (consulte Cambiar paquete de usuario en Partner Hub).
-
No puede cambiar el paquete de un suscriptor desde BroadWorks. La asignación del servicio de IM&P integrada está lista o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla del Concentrador de socios asociada con la URL de aprovisionamiento de la empresa del suscriptor define el paquete.
¿Revendedores y empresariales Proveedor de servicios grupos y proveedores?
-
La forma en que se configura su sistema BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si usted es revendedor de Empresas, tiene que habilitar el modo Empresarial al crear una plantilla.
-
Si su sistema BroadWorks está configurado en Proveedor de servicios de mantenimiento, puede dejar el modo Empresarial desactivado en sus plantillas.
-
Si planea aprovisionar organizaciones de clientes mediante ambos modos de BroadWorks, debe utilizar diferentes plantillas para grupos y empresas.
Modo de autenticación
Decida cómo desea que se autentiquen los abonados cuando inicien sesión en Webex. Puede asignar el modo utilizando el ajuste Authentication Mode de la plantilla Onboarding. En la tabla siguiente se describen algunas de las opciones.
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | BroadWorks ID de usuario | Dirección de correo electrónico |
Proveedor de identidad |
BroadWorks.
| Cisco Common Identity |
¿Autenticación de varios factores? | No | Requiere IdP de cliente que admita autenticación de varios factores. |
Ruta de validación de credenciales
|
|
|
Codificación UTF-8 con autenticación BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con las contraseñas que utilizan caracteres especiales, por el que el navegador web no codifica los caracteres correctamente. El uso de una cabecera codificada en UTF-8, base 64, resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos CLI en el XSP o ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Country
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en Common Identity. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex.
Los números de llamada global predeterminados del sitio se establecerán en el primer número de llamada disponible definido en el dominio de telefonía basado en el país de la organización. Si el país de la organización no se encuentra en el número de marcación definido en el dominio de telefonía, se utilizará el número por defecto de esa ubicación.
S No. |
Ubicación |
Código de país |
Nombre de país |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapur |
3 |
Anz |
+61 |
Australia |
4 |
Europa, Oriente Medio y África |
+44 |
UK |
5 |
EURO |
+49 |
Alemania |
Acuerdos para varios socios
¿Va a suscribirse a una sub licencia de Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización distinta de socio en Webex Control Hub que les permita aprovisionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduzca en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, qué paquete se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Tiene que considerar si quiere establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para eso. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté usando una URL de aprovisionamiento a nivel de sistema, por ejemplo con SaaS para UC-One. En ese caso, puede optar por conservar la URL de nivel de sistema para el aprovisionamiento de usuarios en UC-One SaaS y anularla para aquellas empresas que se trasladen a Webex para Cisco BroadWorks. Como alternativa, es posible que quiera ir al otro lado y configurar la URL del nivel del sistema para Webex para BroadWorks, y reconfigurar aquellas empresas que desea conservar en SaaS para UC-One.
Las opciones de configuración relacionadas con esta decisión se detallan en Configure Application Server with Provisioning Service URL.
Adaptador de aprovisionamiento Proxy
Para mayor seguridad, el Proxy Adaptador de Aprovisionamiento le permite utilizar un proxy HTTP(S) en la Plataforma de Entrega de Aplicaciones para el aprovisionamiento de flujo entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, evitando así la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta función requiere que configure el proxy en BroadWorks. Para obtener más información, consulte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Requisitos mínimos
Cuentas
Todos los suscriptores que está aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los abonados deben tener licencias BroadWorks y un número primario o extensión.
Webex utiliza direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo con correos electrónicos de confianza, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico de BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo de ID alternativo en BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben usar sus cuentas de Webex para iniciar sesión en el concentrador de socios.
Requisitos de red y software de los servidores
-
Instancia(s) de BroadWorks con la versión mínima R22. Consulte Requisitos del software de BroadWorks (en este documento) para ver las versiones y revisiones compatibles. Para obtener más información, consulte la sección BroadSoft products lifecycle policy en BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
-
El servidor de aplicaciones (AS) con la versión de BroadWorks tal como se mencionó
-
Servidor de red (NS)
-
Servidor de perfiles (PS)
-
-
Servidor(es) ADP XSP de cara al público|o Plataforma de Entrega de Aplicaciones (ADP) que cumplan los siguientes requisitos:
-
Servicio de autenticación (autenticación BW)
-
Interfaces de eventos y acciones de XSI
-
DMS (aplicación web de administración de dispositivos)
-
Interfaz CTI (integración de telefonía e informática)
-
TLS 1.2 con un certificado válido (no de firma propia) y cualquier paso intermedio requerido. Requiere administración del nivel del sistema para facilitar la búsqueda empresarial.
-
Autenticación TLS mutua (mTLS) para el servicio de autenticación (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
Autenticación TLS mutua (mTLS) para la interfaz CTI (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
-
Un servidor XSP/ADP separado que actúa como un "Servidor de push de notificaciones de llamadas" (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google. Aquí lo llamamos "CNPS" para distinguirlo del servicio de Webex que ofrece notificaciones emergentes de mensajería y presencia).
Este servidor debe estar en R22 o posterior.
-
Recomendamos un servidor XSP/ADP separado para CNPS debido a que la falta de disponibilidad de la carga de Webex para las conexiones de nube de BWKS podría afectar de manera negativa el rendimiento del servidor NPS, con el resultado de un aumento de la latencia de las notificaciones. Consulte la Guía de ingeniería del sistema Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de aplicaciones de Webex
Para descargar la versión en inglés de la aplicación Webex, visite https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
-
PC/computadoras portátiles Windows
-
PC/computadoras portátiles Apple con MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación Webex, utilice uno de estos enlaces:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chino tradicional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Teléfonos físicos y accesorios
-
Teléfonos IP de Cisco:
-
Teléfono Cisco IP Phone Serie 6800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 7800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 8800 con firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para ver modelos y más información.
-
-
Se admiten teléfonos de otros proveedores de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen integración de contactos y presencia con Webex para Cisco BroadWorks.
-
Adaptadores:
-
Adaptador de teléfono analógico multiplataforma De Cisco ATA 191
-
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para ver modelos y más información.
-
-
Auriculares:
-
Cisco Auriculares Serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para ver modelos y más información.
-
-
Dispositivos Room OS:
-
Webex Room y Room Kit Series
-
Serie Webex Desk
-
Webex Board Series
-
Integración de dispositivos
Para obtener más información sobre cómo integrar y dar servicio a dispositivos MPP y Room OS para Webex para Cisco BroadWorks, consulte Guía de integración de dispositivos para Webex para Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que debe cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamada. Son los mismos archivos DTAF que se utilizan para UC-One SaaS, aunque hay un nuevo archivo config-wxt.xml.template
que se utiliza para la aplicación Webex.
Para descargar los perfiles de dispositivo más recientes, visite el sitio de descargas de software de Application Delivery Platform para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente |
Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tabletas de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Identidad/Tipo de perfil del dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/Perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Identidad/Perfil de dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para poder realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks
Realice una solicitud de servicio con su agente de onboarding o con Cisco TAC para aprovisionar Cisco OAuth para su cuenta de Cisco Identity Provider Federation.
Utilice el siguiente título de solicitud para las características respectivas:
-
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
-
NPS Configuration for Auth Proxy Setup' para configurar NPS para utilizar el proxy de autenticación.
-
CI User UUID Sync' para la sincronización de UUID de usuarios CI. Para más detalles sobre esta función, consulte: Soporte de Cisco BroadWorks para CI UUID.
-
Configure BroadWorks para habilitar Cisco Billing for BroadWorks y Webex For BroadWorks Subscriptions.
Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede realizar otra solicitud.
Si ya ha obtenido las credenciales del proveedor de identidades Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales.
Solicitar certificados
Requisitos del certificado para la autenticación TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e instalados en sus ADP XSP|de cara al público, para todas las aplicaciones requeridas. Se utilizarán para soportar la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente cualificado XSP|ADP como Subject Common Name o Subject Alternate Name.
Los requisitos exactos para implantar estos certificados de servidor dependen de cómo estén implantados sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que se debe cargar el certificado de servidor público firmado por una CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación de Webex para la autenticación están listadas en Autoridades de certificados admitidas para los Servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy tls bridge
-
El certificado del servidor firmado públicamente se carga en el proxy.
-
El proxy debe presentar este certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
Puede cargarse un certificado interno firmado por una CA en el ADP XSP|.
-
El ADP XSP|presenta este certificado de servidor firmado internamente al proxy.
-
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para proxy TLS-passthrough o XSP|ADP en DMZ
-
El certificado del servidor firmado públicamente se carga en los ADP XSP|.
-
Los ADP XSP|presentan certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado ca/certificado de cadena de certificado del cliente de Webex está disponible para descargar a través de Control Hub.
Para descargar el certificado:
Inicie sesión en el Partner Hub, inicie sesión en Configuración
el enlace para descargar el certificado.Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos del certificado en estos tres casos:
(Opción) Requisitos del certificado para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado públicamente al proxy.
-
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar el certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3: Uso de la clave extendida X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
El nombre común del certificado interno debe estar
bwcticlient.webex.com
.-
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Es posible que las autoridades de certificados públicas no estén dispuestos a firmar certificados con el OID de BroadWorks propiedad que se requiere. En el caso de un proxy puente, puede verse obligado a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al ADP XSP|.
-
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
-
La ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente presentado al XSP|ADP por el proxy.
(Opción) Requisitos de certificado para proxy TLS-passthrough o XSP|ADP en DMZ
-
Webex presenta un certificado de cliente firmado por la CA interna de Cisco a los ADP XSP|.
-
Los ADP XSP|confían en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado de servidor del ADP XSP|firmado públicamente también se carga en los ADP XSP|.
-
Los ADP XSP|presentan a Webex los certificados de servidor firmados públicamente.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
-
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco presentado al XSP|ADP por Webex.
Preparar su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo contiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida de su cortafuegos.
Requisitos de red para los servicios de Webex
Las tablas de firewall de las reglas de entrada y salida anteriores documentan solo las conexiones que son específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación de Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y qué tan relevante es cada sección para Webex para Cisco BroadWorks.
Artículo sobre requisitos de red de la sección |
Relevancia de la información |
---|---|
Resumen de los tipos y protocolos de dispositivos admitidos por Webex |
Mensaje informativo |
Mensaje informativo | |
Se debe leer | |
Se debe leer | |
Dominios y direcciones URL a los que se debe acceder para los servicios de Webex |
Se debe leer |
Direcciones URL adicionales para los servicios híbridos de Webex |
Opcional |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP |
Opcional |
Opcional | |
Un resumen de otros servicios híbridos y documentación de Webex |
Opcional |
Servicios de Webex para clientes de FedRAMP |
No disponible |
Información adicional
Para obtener información adicional, consulte Informe técnico sobre firewalls en la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios Webex Cloud y las aplicaciones cliente Webex que necesitan acceder a la red del socio son totalmente compatibles con la redundancia Broadworks XSP|ADP proporcionada por el socio. Cuando un EA o sitio XSP|no está disponible por mantenimiento planificado o por un motivo imprevisto, los servicios y aplicaciones Webex pueden avanzar a otro EA o sitio XSP|proporcionado por el socio para completar una solicitud.
Topología de red
Los ADP Broadworks XSP|pueden desplegarse directamente en Internet, o pueden residir en una DMZ dirigida por un elemento de equilibrio de carga como F5 BIG-IP. Para proporcionar georredundancia, las ADP XSP|pueden desplegarse en dos (o más) centros de datos, cada uno de ellos con un equilibrador de carga y una dirección IP pública. Si los ADP XSP|están detrás de un equilibrador de carga, los microservicios Webex y la aplicación sólo ven la dirección IP del equilibrador de carga y Broadworks parece tener sólo un ADP XSP|, aunque haya varios ADP XSP|detrás.
En el ejemplo siguiente, las ADP XSP|están desplegadas en dos sitios, el sitio A y el sitio B. Hay dos ADP XSP|con un equilibrador de carga en cada sitio. El sitio A tiene XSP|ADP1 y XSP|ADP2 al frente de LB1, y el sitio B tiene XSP|ADP3 y XSP|ADP4 al frente de LB2. Sólo los Balanceadores de Carga están expuestos en la red pública, y los ADPs XSP|están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios de Webex Cloud deben poder encontrar los servidores ADP de Broadworks XSP|para conectarse a las interfaces Xsi, el servicio de autenticación y CTI.
Los microservicios de Webex Cloud realizarán una búsqueda DNS A/AAAA del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. SRV búsqueda de personas no es compatible actualmente.
Ejemplo: El registro DNS A del socio para la detección de servidores/equilibradores de carga XSP|ADP equilibrados Round-Robin orientados a Internet.
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (Sitio A) |
R |
|
|
Puntos aLB2 (Sitio B) |
Cualquier referencia a XSP incluye tanto XSP como ADP.
Failover
Cuando los microservicios Webex envían una solicitud al ADP/equilibrador de carga XSP|y la solicitud falla, pueden ocurrir varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta hacia la siguiente IP.
-
Si se devuelve un código de error (HTTP 5xx), los microservicios Webex marcan la IP como bloqueada y realizan inmediatamente un avance de ruta a la siguiente IP.
-
Si no se recibe ninguna respuesta HTTP en el plazo de 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta hacia la siguiente IP.
Cada solicitud se intenta 3 veces antes de que se reporte una falla al microservicio.
Cuando una IP está en la lista de bloqueadas, no se incluirá en la lista de direcciones a intentar cuando se envíe una petición a un ADP XSP|. Después de un período de tiempo predeterminado, una IP bloqueada caduca y regresa a la lista para intentar cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio seguirá intentando enviar la solicitud al azar seleccionando una dirección IP de la lista de bloqueados. Si la operación se realiza correctamente, esa dirección IP se elimina de la lista de bloqueados.
Estado
El estado de la conectividad de los servicios de Webex Cloud a los ADP o Load Balancers de XSP|puede verse en Control Hub. En un Grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
-
XSI Actions
-
XSI Events
-
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
-
Verde: Cuando se pueda alcanzar la interfaz en uno de los IP en la búsqueda de registros A.
-
Rojo: Cuando no se puede acceder a todas las DIRECCIONES IP en la búsqueda de registros y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los ADP de XSP|y se ven afectados por la disponibilidad de la interfaz de ADP de XSP|:
-
Inicio de sesión de la aplicación de Webex
-
Actualización de token de la aplicación de Webex
-
Correo electrónico/activación automática no confiable
-
Control de estado del servicio de Broadworks
Aplicación Webex
Configuración de DNS
La aplicación Webex accede a los servicios Xtended Services Interface (XSI-Actions & XSI-Events) y Device Management Service (DMS) en el ADP XSP|.
Para encontrar el servicio XSI, la aplicación Webex realiza una búsqueda DNS SRV para _xsi-client._tcp.
. El SRV apunta a la URL configurada para los hosts ADP XSP|o los equilibradores de carga para el servicio XSI. Si la búsqueda SRV no está disponible, la aplicación Webex vuelve a la búsqueda A/AAAA.
El SRV puede resolver múltiples objetivos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse a una única dirección IP. Si hay varios ADP XSP|en una DMZ detrás del equilibrador de carga/dispositivo de borde, es necesario que el equilibrador de carga esté configurado para mantener la persistencia de la sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo ADP XSP|. Recomendamos esta configuración porque los latidos de los eventos XSI del cliente deben ir al mismo ADP XSP|que se utiliza para establecer el canal de eventos.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe, ni falta que hace. Si su DNS requiere que se defina un registro A/AAAA, entonces sólo se devolverá 1 dirección IP. En cualquier caso, el SRV debe definirse para la aplicación Webex.
Si la aplicación Webex utiliza el nombre A/AAAA que resuelve a más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente envía eventualmente heartbeats a un ADP XSP|en el que no estableció un canal de eventos. Esto provoca la caída del canal, así como un aumento significativo del tráfico interno que perjudica el rendimiento de su clúster XSP|ADP.
Dado que Webex Cloud y Webex App tienen requisitos diferentes en la búsqueda de registros A/AAAA, debe utilizar un FQDN distinto para Webex Cloud y Webex App para acceder a sus ADP de XSP|. Como se muestra en los ejemplos, Webex Cloud utiliza el registro A webex-cloud-xsp.example.com
, y Webex App utiliza SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Ejemplo 1-Múltiples ADP XSP|, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a múltiples registros A con cada registro A apuntando a un balanceador de carga diferente en un sitio diferente. La aplicación Webex utilizará siempre la primera dirección IP de la lista y sólo pasará al siguiente registro si el primero no funciona.
A continuación, se muestra un ejemplo SRV registros.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Detección de cliente de la interfaz Xsi |
SRV |
|
|
Detección de cliente de la interfaz Xsi |
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Ejemplo 2-Múltiples ADP XSP|detrás de un único equilibrador de carga (con TLS Bridge)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación Webex incluye en futuras solicitudes. Para futuras solicitudes, el equilibrador de carga utiliza la cookie para dirigir la conexión al ADP XSP|correcto, garantizando que el canal de eventos no se rompa.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Equilibrador de carga |
A |
LB.example.com |
|
Dirección IP del equilibrador de carga (los ADP de XSP|están detrás del equilibrador de carga) |
URL DMS
Durante el proceso de conexión, la aplicación webex también recuperará la URL de DMS para descargar su archivo de configuración. El host de la URL se analizará y la aplicación Webex realizará una búsqueda DNS A/AAAA del host para conectarse al ADP XSP|que aloja el servicio DMS.
Ejemplo: DNS A Record para la detección de servidores/equilibradores de carga Round-Robin balanced internet-facing XSP|ADP server/Load Balancers por Webex App para descargar archivos de configuración a través de DMS:
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Cómo encuentra la aplicación Webex las direcciones ADP de XSP|
El cliente intenta localizar los nodos ADP de XSP|utilizando el siguiente flujo DNS:
-
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events de la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza a partir de la URL y el cliente realiza SRV búsqueda como se muestra a continuación:
-
El cliente realiza una búsqueda SRV para _xsi-client._tcp.
-
Si la búsqueda SRV devuelve uno o más destinos A/AAAA:
-
El cliente realiza una búsqueda de A/AAAA para esos objetivos y almacena las direcciones IP devueltas en el caché.
-
El cliente se conecta a uno de los objetivos (y, por lo tanto, su registro A/AAAA con una sola dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
-
-
Si la SRV búsqueda de objetivos no devuelve ningún objetivo:
El cliente realiza una búsqueda A/AAAA del parámetro raíz de Xsi y luego intenta conectarse a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|.
Como se mencionó, el registro A/AAAA debe resolverse en una dirección IP por las mismas razones.
-
-
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación de Webex, utilizando las siguientes etiquetas:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Estos parámetros de configuración tienen precedencia sobre cualquier configuración en su grupo de BroadWorks en el Concentrador de control.
-
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
-
Si se detecta alguna diferencia, el cliente volverá a inicializar sus acciones XSI/conectividad de XSI Events. El primer paso consiste en realizar el mismo proceso de búsqueda DNS que se indica en el paso 1, esta vez solicitando una búsqueda del valor del parámetro %XSI_ROOT_WXT% en su archivo de configuración.
Asegúrese de crear los registros de SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces Xsi.
-
Failover
Durante el inicio de sesión, Webex App realiza una búsqueda DNS SRV para _xsi-client._tcp., construye una lista de hosts y se conecta a uno de los hosts en función de la prioridad SRV y, a continuación, del peso. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. Luego, se abre un canal de eventos al organizador seleccionado y se envía heartbeat de manera regular para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP, por lo que es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor backend XSP|ADP.
Si falla una solicitud o una solicitud de heartbeat a un host, pueden suceder varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación de Webex avanza inmediatamente al siguiente host de la lista.
-
Si se devuelve un código de error (HTTP 5xx), la aplicación Webex marca esa dirección IP como bloqueada y la ruta avanza al siguiente host de la lista.
-
Si no se recibe una respuesta dentro de un período de tiempo, se considera que la solicitud falló debido al tiempo de espera y las siguientes solicitudes se envían al siguiente host. Sin embargo, la solicitud con tiempo de espera se considera fallida. Se vuelve a intentar algunas solicitudes después de la falla (si aumenta el tiempo de reintento). No se reinteponen las solicitudes que asumen que no son vitales.
Cuando se intenta con éxito un nuevo host, se convierte en el nuevo anfitrión seleccionado si el anfitrión está presente en la lista. Después de probar al último anfitrión de la lista, la aplicación de Webex se revierte al primero.
En el caso de heartbeat, si hay dos fallas de solicitudes consecutivas, la aplicación Webex inicializará el canal del evento.
Tenga en cuenta que la aplicación de Webex no realiza la recuperación de fallas, y que la detección de servicios DNS se realiza solo una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registro A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración utilizando un token SSO prueba. Si esto falla por cualquier razón, se volverá a intentarlo con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada Administrador o Revendedor de Webex para Cisco BroadWorks Proveedor de servicios debe configurarse como una organización asociada de Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar el trabajo de papel de Cisco BroadWorks de Webex y los socios nuevos deben aceptar el acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, el cumplimiento de Cisco creará una nueva organización de socio en el concentrador del socio (de ser necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de Grabar en su documentación. Al mismo tiempo, su Gerente de programas de activación de socios o atención al cliente se pondrá en contacto con usted para iniciar su incorporación.
Los socios Webex de una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener más ayuda, consulte: Residencia de datos en Webex.
Configure servicios en su Webex para ADPs Cisco BroadWorks XSP|
Requerimos que la aplicación NPS se ejecute en un ADP XSP|diferente. Los requisitos para ese XSP|ADP se describen en Configure Call Notifications from your Network.
Necesita las siguientes aplicaciones / servicios en sus ADPs XSP|.
Servicio/Aplicación |
Se requiere autenticación |
Propósito del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica a sí mismo con los clientes) |
Control de llamadas, notificaciones del servicio |
Xsi-Acciones |
TLS (el servidor se autentica a sí mismo con los clientes) |
control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica a sí mismo con los clientes) |
Descarga de configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Autenticación de usuario |
Integración de telefonía e informática |
mTLS (autenticarse entre sí el cliente y el servidor) |
Presencia telefónica |
Configuración de llamadas Webview aplicación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación de Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para obtener las aplicaciones instaladas en sus ADPs XSP|.
Requisitos de residencia en colaboración
-
El servicio de autenticación debe residir en grupo con las aplicaciones Xsi, ya que dichas interfaces deben aceptar tokens de larga duración para obtener autorización del servicio. El servicio de autenticación debe validar esos tokens.
-
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto, si es necesario.
-
Puede separar los demás servicios/aplicaciones según lo requiera su escala (granja dedicada de gestión de dispositivos XSP|ADP, por ejemplo).
-
Puede localizar en forma compartida las aplicaciones Xsi, CTI, del servicio de autenticación y de DMS.
-
No instale otras aplicaciones o servicios en los ADP XSP|que se utilicen para integrar BroadWorks con Webex.
-
No ubique de forma co-ubique la aplicación NPS con ninguna otra aplicación.
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía.
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación de modo que utilice la validación de token de CI con TLS. Se recomienda este método de autenticación si está ejecutando R22 o una versión superior y el sistema lo admite.
Tls mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones Webex ejecutándose en el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de tokens CI no admite varias conexiones al mismo servicio XSP|ADP Auth Service.
Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para configurar servicios (con mTLS para el servicio de autenticación).
-
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks.
-
Instale los siguientes parches en cada servidor ADP XSP|. Instale las revisiones adecuadas para su versión:
-
Para R22:
-
Para R23:
-
Para R24: no se necesita ninguna revisión
Cualquier referencia a XSP incluye tanto XSP como ADP. -
-
Instale la aplicación
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en la XSP|ADP en la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación AuthenticationService 22.0_1.1123/authService
Ejecute este comando para desplegar el AuthenticationService en el ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deployying /authService...
-
A partir de Broadworks build 2022.10, las autoridades de certificación que vienen con Java ya no se incluyen automáticamente en el almacén de confianza de BroadWorks al cambiar a una nueva versión de java. El AuthenticationService abre una conexión TLS con Webex para obtener el token de acceso, y necesita tener lo siguiente en su almacén de confianza para validar el IDBroker y la URL de Webex:
-
IdenTrust, CA raíz comercial 1
-
Go Daddy, Autoridad de certificados raíz - G2
Compruebe que estos certificados están presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> consiga
Si no está presente, ejecute el siguiente comando para importar los fideicomisos Java por defecto:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativamente, puede añadir manualmente estos certificados como anclas de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Si el EA se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y seguirán importándose hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte Cisco Broadworks X509 Certificate Validation FD para obtener más información sobre esta configuración.
-
-
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
establecer habilitado como verdadero
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Para la URL, introduzca la URL IssuerName que se aplica a su Cluster CI. Véase el cuadro siguiente.
-
set issuerUrl
-ParaURL
, introduzca el IssuerUrl que se aplica a su Cluster CI. Consulte la tabla siguiente. -
set tokenInfoUrl
-Introduzca la dirección URL del proxy IdP que se aplica a su grupo de equipos. Véase la segunda tabla siguiente.
Tabla 1. Establecer issuerName y issuerURL Si el grupo de CI está... Establecer issuerName y issuerURL en... EE. UU.-A
UE
EE. UU.-B
Si no conoce su CI Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de Teams está... Establecer tokenInfoURL como...(IdP Proxy URL) Achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORTE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si no conoce su Teams Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.
-
Para realizar pruebas, puede comprobar que el tokenInfoURL es válido sustituyendo la parte "
idp/authenticate
" de la URL por "ping
".
-
-
Especifique la autorización de Webex que debe estar presente en la perfil de usuario de Webex mediante la ejecución del siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure los proveedores de identidad para Cisco Federation utilizando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
establecer flsUrl https://cifls.webex.com/federation
-
configurar actualizarPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure la gestión de tokens utilizando los siguientes comandos en cada servidor ADP XSP|:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
definir TokenIssuer BroadWorks
-
establecer tokenDurationInHours 720
-
-
Generar y compartir claves RSA. Debe generar las claves en un ADP XSP|y, a continuación, copiarlas en todos los demás ADP XSP|. Esto se debe a los siguientes factores:
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|.-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Proporcione la URL del servicio de autenticación al contenedor web. El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens. En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
-
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene el servicio de autenticación configurado con validación de token de CI en R24, también tiene que eliminar el requisito de autenticación del cliente para el servicio de autenticación. Ejecute el siguiente comando de CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación, se indica el orden de configuración "más arriba al más alto". Seguir este pedido no es obligatorio.
-
Configurar el servidor de aplicaciones para suscripciones de CTI
-
Configurar XSP|ADPs para suscripciones CTI autenticadas mTLS
-
Abrir puertos de entrada para la interfaz CTI segura
-
Suscribir su organización de Webex a los eventos CTI de BroadWorks
Configurar el servidor de aplicaciones para suscripciones de CTI
Actualice clientIdentity en el servidor de aplicaciones con el nombre nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicación que utilice con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es bwcticlient.webex.com
.
Configurar TLS y cifrados en la interfaz de CTI
Los niveles de configurabilidad de la interfaz XSP|ADP CTI son los siguientes:
Más general = Transporte > sistema > interfaces CTI > interfaz CTI = Más específica
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad |
Contexto de CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan por defecto a nivel de sistema. Si no hay nada configurado a nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lectura de la configuración de la interfaz TLS de CTI en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interfaz Puerto IP Servidor seguro Certificado Cliente Auth Req ================================================================= 10.155.6.175 8012 true true true
Agregar el protocolo TLS 1.2 a la interfaz de CTI
La interfaz XSP|ADP CTI que interactúa con Webex Cloud debe estar configurada para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Introduzca el comando
get
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz de CTI
Para configurar los cifrados obligatorios en la interfaz de CTI:
-
Inicie sesión en el XSP|ADP y vaya a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ingrese el
comando get para ver qué
cifrados ya están utilizados en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add
para añadir un cifrado a la interfaz CTI.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz
de CTI, utilizará:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Anclas de confianza para la interfaz CTI (R22 y posteriores)
Este procedimiento presupone que los terminales ADP XSP|están conectados a Internet o a través de un proxy. La configuración del certificado es diferente para un proxy de conexión (consulte Requisitos del certificado TLS para el proxy TLS-bridge).
Para cada XSP|ADP de su infraestructura que esté publicando eventos CTI en Webex, haga lo siguiente:
-
Inicie sesión en el Concentrador de socios.
-
Vaya a Configuración > BroadWorks Calling y haga clic en Descargar certificado CA de Webex para obtener
CombinedCertChain2023.txt
en su ordenador local.Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios.
-
Dividir la cadena de certificados en dos certificados -
combinedcertchain2023.txt
-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté asegurando, por ejemplo.
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
-
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Opcional) Ejecute
help updateTrust
para ver los parámetros y el formato de los comandos. -
Cargar los archivos de certificado en las nuevas anclas de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son ejemplos de alias para los anclajes de confianza; puede utilizar los suyos propios siempre que todas las entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Permitir que los clientes se autentiquen con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
-
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma propia en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true
-
-
Sustituya el certificado y la clave del servidor en las interfaces CTI del XSP|ADP. Para esto, necesitará la dirección IP de la interfaz CTI. puede leerla en el siguiente contexto:
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> obtener
Luego, ejecute los siguientes comandos para reemplazar el certificado de firma propia de la interfaz por su propio certificado y su propia clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Reinicie el EA XSP|.
Habilitar el acceso a eventos CTI de BroadWorks en Webex
Tiene que agregar y validar la interfaz CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
Tiene que agregar y validar la interfaz de CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
-
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
-
Las suscripciones de CTI se establecen y mantienen solo por suscriptor, mientras que ese suscriptor cuenta con Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Call Settings Webview (CSWV) es una aplicación alojada en XSP|ADP que permite a los usuarios modificar su configuración de llamadas BroadWorks a través de una vista web que ven en el soft client. Consulte Cisco BroadWorks Call Settings Webview Solution Guide.
Webex hace uso de esta función para proporcionar a los usuarios acceso a los ajustes de llamada comunes de BroadWorks que no son nativos de la aplicación Webex.
Si quiere que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, tiene que implementar la característica Configuración de llamadas de Webview.
Configuración de llamadas Webview tiene dos componentes:
-
Aplicación Call Settings Webview, alojada en un ADP Cisco BroadWorks XSP|.
-
La aplicación Webex, que muestra la configuración de la llamada en una vista web.
Experiencia del usuario
-
Usuarios de Windows: Haga clic en Ajustes de llamada y, a continuación, en .
-
Usuarios de Mac: Haga clic en la foto de perfil y, a continuación, en
.
Implementar CSWV en BroadWorks
Instalación de Call Settings Webview en los ADP XSP|
La aplicación CSWV debe estar en los mismos ADP(s) XSP|que alojan la interfaz Xsi-Actions en su entorno. Se trata de una aplicación no gestionada en XSP|ADP, por lo que es necesario instalar y desplegar un archivo de almacenamiento web.
-
Accede a cisco.com y busca "BWCallSettingsWeb" en la sección de descargas de software.
-
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era la más reciente en el momento de escribir este artículo. -
Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de Cisco BroadWorks Xtended Service Platform para su versión de ADP XSP|. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copie el archivo .war en una ubicación temporal del ADP XSP|, como
/tmp/
. -
Navegue hasta el siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software BroadWorks valida e instala el archivo.
-
[Opcional] Borrar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario). -
Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar una contextPath porque es una aplicación no gestionado. Puede usar cualquier valor que no sea utilizado por otra aplicación; por ejemplo:
/callsettings
. -
Implemente la aplicación Configuración de llamadas en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Ahora puede pronosticar la URL de configuración de llamadas que especificará para los clientes de la siguiente manera:
https:// <XSP|ADP-FQDN>/callsettings/
Notas:
-
Debe suministrar la barra final en esta URL cuando la introduzca en el archivo de configuración del cliente.
-
El ADP-FQDN de XSP|debe coincidir con el FQDN de Xsi-Actions, ya que CSWV debe utilizar Xsi-Actions y no se admite CORS.
-
-
Repita este procedimiento para otros ADP XSP|de su entorno Webex para Cisco BroadWorks (si es necesario).
La aplicación Call Settings Webview ya está activa en los ADP XSP|.
Configurar la aplicación Webex para utilizar la vista web de configuración de llamadas
Para obtener más detalles sobre la configuración del cliente, consulte Webex for Cisco BroadWorks Configuration Guide.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación de Webex que puede utilizar para establecer la URL del CSWV. Esta URL muestra los ajustes de llamada a los usuarios a través de la interfaz de la aplicación.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT% .
Si no especifica explícitamente la URL, el valor predeterminado estará vacío y la página de configuración de llamadas no será visible para los usuarios.
-
Asegúrese de tener las plantillas de configuración más recientes para la aplicación de Webex (consulte Perfiles dedispositivos ).
-
Defina el destino de la configuración de llamada web
en csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Defina la URL de configuración de llamada web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Este valor se obtiene al desplegar la aplicación CSWV.
-
El archivo de configuración del cliente resultante debe tener una entrada como la siguiente:
https://yourxsp.example.com/callsettings/</url>
Cualquier referencia a XSP incluye tanto XSP como ADP.
Configurar notificaciones de push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Servidor de push de notificaciones de llamadas (CALL Notifications Push Server, CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema de BroadWorks para estar al tanto de las llamadas entrantes a sus usuarios y envía notificaciones de dichas personas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APNs).
Esos servicios notifican a los dispositivos móviles de Webex para los suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información sobre NPS, consulte la Descripción de la característica del servidor de push de notificación.
Un mecanismo similar en Webex funciona con los servicios de presencia y mensajería de Webex para enviar notificaciones a los servicios de notificaciones de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios de Webex móviles sobre los cambios de presencia o mensajes entrantes.
Esta sección describe cómo configurar NPS para el proxy de autenticación cuando NPS todavía no es compatible con otras aplicaciones. Si tiene que migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS https://help.webex.com/nl5rir2/.
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, se debe instalar una revisión de su CNPS para admitir la característica de proxy NPS, Push Server para VoIP en UCaaS.
La característica implementa un nuevo diseño en el servidor de push de notificación para resolver la vulnerabilidad de seguridad de compartir claves privadas del certificado de notificación emergente con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de push con el proveedor de servicios, NPS utiliza una nueva API para obtener un token de notificación de push emergente breve de Webex para backend de Cisco BroadWorks, y usa este token para la autenticación con los servicios API de Apple y Google FCM.
La característica también mejora la capacidad del servidor de push de notificación para enviar notificaciones a los dispositivos Android a través de la nueva API de Mensajería en la nube de Google Firebase (FCM) HTTPv1.
-
Para obtener más información, consulte el servidor de push para VoIP descripción de la característica UCaaS.
-
Los parches de BroadWorks para esta función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software NPS y los parches, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busca y descarga el parche desde la página de descarga de software.
-
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no será compatible con el protocolo binario basado en HTTP/1 en el servicio de notificación de push de Apple después del 31 de marzo de 2021. Le recomendamos que configure su ADP XSP|para utilizar la interfaz basada en HTTP/2 para APNs. Esta actualización requiere que su ADP XSP|que aloja el NPS esté ejecutando R22 o posterior.
Prepare sus NPS para Webex para Cisco BroadWorks
1 |
Instale y configure una plataforma de entrega de aplicaciones (ADP) O XSP (versión mínima R22) exclusiva. |
2 |
Instale las revisiones del proxy de autenticación de NPS: Revisiones XSP R22: Revisiones XSP R23: |
3 |
Active la aplicación Notification Push Server. |
4 |
(Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
|
5 |
(Para notificaciones de Apple iOS) Habilite HTTP/2 en el servidor NPS.
Esto es exclusivo de la versión 22 y anteriores; no está disponible en la versión 23 y superiores, que sólo soportan HTTP/2. |
6 |
Adjunte un soporte técnico desde NPS XSP/ADP. |
7 |
En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Una vez configurado, es necesario realizar una de las siguientes acciones para recoger los cambios:
|
Qué hacer a continuación
Para instalaciones nuevas de un NPS, vaya a Configurar NPS para utilizar un proxy de autenticación
Para migrar una implantación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para usar el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicado a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS compartido con otras aplicaciones móviles, consulte Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 |
Cree la cuenta de cliente en NPS:
Para comprobar que los valores que ha introducido coinciden con los que se le han proporcionado, ejecute El issuerUrl de CiscoCI debe ser SIEMPRE US CI cluster independientemente de su ubicación y el valor por defecto debe ser:
| |||||||||||||||||||
3 |
Introduzca la URL del proxy de NPS y defina el intervalo de actualización del token (se recomiendan 30 minutos):
| |||||||||||||||||||
4 |
(Para notificaciones de Android) Agregue el ID de la aplicación de Android al contexto de las aplicaciones FCM en el nps.
| |||||||||||||||||||
5 |
(Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de las aplicaciones de APNS, asegúrese de omitir la clave de autenticación y descúbala en vacía.
| |||||||||||||||||||
6 |
Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 |
Configure los siguientes parámetros de conexión NPS con los valores recomendados:
| |||||||||||||||||||
8 |
Compruebe si el servidor de aplicaciones es un IDs de aplicación móviles, ya que es posible que deba agregar las aplicaciones Webex a la lista de permitidos: | |||||||||||||||||||
9 |
Reinicie el EA XSP|: | |||||||||||||||||||
10 |
Pruebe las notificaciones de llamadas haciendo llamadas de un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que aparezca la notificación de la llamada en los dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede usar en la consola FCM de Google cuando tiene una implementación de NPS existente que debe migrar a FCMv1. Existen tres procedimientos:
-
Migrar clientes UC-One a FCMv1-Cuando tenga clientes UCaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Migración de clientes SaaS a FCMv1- Cuando tenga clientes SaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Actualizar servidor ADP-Cuando esté migrando el NPS a un servidor ADP.
Migración de clientes UC-One a FCMv1
Sigue los pasos que se indican a continuación en Google FCM Console para migrar los clientes UC-One a Google FCM HTTPv1.
Si se aplica la imagen de marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte Configuración
. La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la guía de marca para móviles Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el parámetro gcm_defaultSenderId
, que se encuentra en el archivo branding.xml de la carpeta Resource del kit de marca, con la siguiente sintaxis:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx
-
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
-
Seleccione la aplicación de Android adecuada.
-
En la ficha General, grabe el ID del proyecto
-
Diríjase a la ficha cuentas de servicio para configurar una cuenta de servicio. Puede crear una cuenta de servicio nueva o configurar una existente.
Para crear una cuenta de servicio nueva:
-
Haga clic en el botón azul para crear una cuenta de servicio nueva
-
Haga clic en el botón azul para generar una nueva clave privada
-
Descargar clave en una ubicación segura
Para volver a utilizar una cuenta de servicio existente:
-
Haga clic en el texto azul para ver las cuentas de servicio existentes.
-
Identificar la cuenta de servicio que se debe utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
-
A la derecha, haga clic en el menú hamburguesa y cree una nueva clave privada.
-
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
-
-
Copie el archivo json en el ADP XSP|.
-
Configure el ID del proyecto y :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configurar la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add projectId ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Migrar clientes SaaS a FCMv1
Siga los siguientes pasos en la consola FCM de Google si desea migrar clientes SaaS a FCMv1.
-
Desactivar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|. -
Activar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Actualizar servidor de ADP
Utilice los siguientes pasos en la consola FCM de Google si está migrando el servidor NPS para utilizar un servidor ADP.
-
Obtenga el archivo JSON de la consola de Google Cloud:
-
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
-
Haga clic en Seleccionar un proyecto , elija su proyecto y haga clic en Abrir .
-
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
-
Seleccione un tipo de Clave y haga clic en Crear
Se descargará el archivo.
-
-
Agregue FCM al servidor de ADP:
-
Importe el archivo JSON al servidor ADP con el
comando /bw/install.
-
Inicie sesión en la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Hecho
-
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID de proyecto Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID de aplicación ID de proyecto =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurar su organización de socio en el concentrador de socios
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por los siguientes motivos:
-
Para permitir que la nube Webex autentique a sus usuarios frente a BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
-
Para habilitar las aplicaciones de Webex para que usen la interfaz Xsi para el control de llamadas.
-
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia telefónica y historial de llamadas).
El asistente de grupos valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no valida con éxito, pero no puede guardar un grupo si hay entradas noválidas.
Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver.
Lo que debe hacer:
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con Cisco TAC.
-
Haga clic en Agregar grupo.
Se abrirá un asistente en el que deberá introducir sus interfaces ADP (URL) de XSP|. Puede agregar un puerto a la URL de la interfaz si está utilizando un puerto no estándar.
-
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente ubicadas en un servidor o granja ADP XSP|, que permiten a Webex leer información de su servidor de aplicaciones (AS). Puede tener un ADP XSP|por clúster AS, o varios ADP XSP|por clúster, o varios clústeres AS por ADP XSP|. Los requisitos de escala para su sistema de BroadWorks están fuera de alcance aquí.
-
(Opcional) Introduzca un Nombre de cuenta y contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando Webex; luego, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del grupo.
-
Agregue sus acciones de XSI y las URL de eventos de XSI.
-
Opcional. Actualice la URL DAS con la URL del Servicio de Activación de Dispositivos.
-
Opcional. Marque la casilla Habilitar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos con BroadWorks. De lo contrario, la autenticación en BroadWorks se realiza a través del servicio proxy IdP alojado en Webex.
Esta casilla afecta a estas situaciones de inicio de sesión:
-
Activación de usuarios Inicio de sesión en el portal: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o a través del IdP Proxy.
-
Inicio de sesión del cliente: si BroadWorks Authentication está configurado en la plantilla Onboarding, el parámetro anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o se realiza a través del proxy IdP.
-
-
Haga clic en Siguiente.
-
En la página Interfaz de CTI, haga lo siguiente:
-
Agregue la URL y el puerto CTI para la interfaz de CTI a la que desea conectarse.
-
Opcional. Active el conmutador Call History y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver sus historial de llamadas en la aplicación de Webex.
-
Opcional. Active la sincronización No molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos DND entre Webex y BroadWorks, asegurando que la característica funciona igual en ambas plataformas.
-
Haga clic en Siguiente.
-
-
Agregue la URL de su servicio de autenticación.
-
Seleccione Servicio de autenticación con validación de token deCI.
Esta opción no requiere que mTLS proteja la conexión de Webex, ya que el servicio de autenticación valida correctamente el token del usuario con respecto al servicio de identidad de Webex antes de que reenvíe el token largo al usuario.
-
Revise sus entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
El Concentrador de socios pasa las direcciones URL a diversos microservicios de Webex que prueban las conexiones a las interfaces proporcionadas.
-
Haga clic en Ver grupos y verá su nuevo grupo, y si la validación se hizo correctamente.
-
Es posible que el botón Crear se deshabilite en la pantalla final (vista preliminar) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta verificación para evitar errores en las tareas subsiguientes. Puede volver a pasar por el asistente a medida que configura su despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o cortafuegos) como se documenta en esta guía, antes de poder guardar la plantilla.
Verificar las conexiones a sus interfaces de BroadWorks
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
-
Haga clic en Ver grupos.
-
Partner Hub inicia pruebas de conectividad desde los diversos microservicios hacia las interfaces en los grupos.
Una vez que finalizan las pruebas, en la página de la lista de grupos se muestra un mensaje de estado junto a cada grupo.
Debería ver los mensajes de éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
-
Opcional. Seleccione un clúster si desea ver la configuración existente para ese clúster, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configure sus plantillas Onboarding
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
-
Inicie sesión en Partner Hub y seleccione Clientes.
-
Haga clic en el botón Onboarding templates para ver las plantillas existentes.
-
Haga clic en Crear plantilla.
-
En la ventana Template Details , añada el nombre de la plantilla, el país o región y el idioma predeterminado del correo electrónico.
-
Haga clic en el menú desplegable de CCW Subscription ID, busque las suscripciones listadas para el socio y seleccione la suscripción aplicable.
Este campo sólo se muestra para los socios migrados de Webex para BroadWorks a Webex. -
En la ventana Service Setting , utilice el desplegable Cluster para elegir el cluster que desea utilizar con esta plantilla.
-
Introduzca un Nombre de plantillay, a continuación, haga clic en Siguiente.
-
Configure su modo de aprovisionamiento con los siguientes ajustes recomendados:
Tabla 3. Configuración de aprovisionamiento recomendada para distintos modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento de flujo con correos electrónicos confiables
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Active BroadWorks Flow Through Provisioning (incluya las credenciales de la cuenta de aprovisionamiento si está activada**)
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
En†
En†
En†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico de la lista desplegable (puede escribir algunos caracteres para encontrar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socios al que se le concederá acceso de administrador delegado a cualquier organización de clientes nueva creada con la plantilla Onboarding.
País
Elija qué país utiliza para esta plantilla.
El país que elija coincide con las organizaciones del cliente que se crean con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja decálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex. Consulte la sección País de la página de ayuda para obtener más información.
Modo de BroadWorks Enterprise active
Habilite esto si los clientes que aprovisiona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este conmutador desactivado.
Si tiene una combinación de empresas y grupos en su BroadWorks, debe crear diferentes plantillas para esos diferentes casos.
Notas de la tabla:
-
† Este cambio garantiza que se cree una nueva organización del cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto debería estar siempre activo, a menos que esté utilizando un proceso de solicitud y cumplimiento manual (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). A esa opción se la conoce con frecuencia como el modelo de "aprovisionamiento híbrido", y está fuera del alcance de este documento.
-
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Administrador Tipo=Aprovisionamiento, Sólo lectura=Apagado.
-
-
Seleccione el paquete de servicios predeterminado para los clientes que utilizan esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básica, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través del Concentrador de socios.
-
Opcional. Marque Disable Cisco Webex Free Calling si desea desactivar las llamadas Webex,.
-
En Configuración para entrar a la reunión , seleccione una de las siguientesopciones:
-
Números de llamada entrante de Cisco (PSTN)
-
Números de llamada entrante proporcionados por socios (BYoPSTN)-Si selecciona esta opción, consulte la Guía de la solución Bring Your Own PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
-
-
Haga clic en Siguiente.
-
Existen dos enfoques para el aprovisionamiento de abonados con respecto a cómo se verifican sus identidades: utilizando correos electrónicos de confianza o correos electrónicos no fiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que los añade en BroadWorks. Usted, como socio, es responsable de proporcionar la dirección de correo electrónico como parte del método de flujo o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza, ya que garantiza que todos los abonados están completamente aprovisionados por usted como socio y no se requiere ninguna acción por parte de los usuarios finales.
En el caso del correo electrónico no fiable, los usuarios tienen que verificar sus correos electrónicos antes de la provisión, o los usuarios pueden autoactivarse.
En el caso No fiable existen varios modos de aprovisionamiento basados en los ajustes de verificación de la tabla siguiente:
Tabla 4. Configuración de verificación de usuario recomendada para modos de transferencia no fiables Nombre de la configuración
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Provisión Admin First
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
-
Notas de la tabla:
-
* Cada organización de clientes en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrado en BroadWorks asume el rol de administrador de clientes si se crea una nueva organización de clientes en Webex. Como proveedor de servicios, es posible que desee tener el control sobre quién obtiene el papel. Al marcar esta opción, se bloquea la activación de usuarios hasta que se activa el primer usuario que se aprovisionó. Si desmarca esta configuración, el primer usuario que se vuelva activo en la nueva organización será el administrador del cliente.
-
-
Haga clic en Siguiente.
-
Seleccione el modo de autenticación predeterminado ( BroadWorks Authentication o Webex Authentication) para el inicio de sesión de usuario en Webex.
Esta configuración no tiene ningún efecto sobre el inicio de sesión del usuario en el Portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de Onboarding.Esta configuración se aplicará solo a las organizaciones de clientes recientemente creadas. Si los administradores de partners intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para organizaciones de clientes existentes, debe abrir un ticket con Cisco TAC.(Consulte Modo de autenticación en la sección Preparar su entorno).
-
Haga clic en Siguiente.
-
En Preferencias , configure lo siguiente:
-
Seleccione si desea rellenar previamente las direcciones de correo electrónico de los usuarios en la página de inicio desesión.
Solo debe usar esta opción si seleccionó Autenticación de BroadWorks y también ha colocar las direcciones de correo electrónico de los usuarios en el atributo ID alternativo en BroadWorks. De lo contrario, tendrán que utilizar su nombre de usuario de BroadWorks. La página de conexión ofrece la opción de cambiar de usuario, si es necesario, pero esto puede provocar problemas de conexión.
-
Si quiere habilitar la sincronización de directorios, defina la opción Habilitar la sincronización de directorios telefónicos para todas las nuevas organizaciones del cliente en Activar.
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, de modo que los usuarios puedan buscarlos y llamarlos desde la aplicación Webex.
-
Introduzca un Administrador de socios.
Este nombre se utiliza en la versión mensaje de correo electrónico de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
-
Asegúrese de que la opción Permitir correos electrónicos de invitación de administradores al adjuntarlos a organizaciones existentes está activada (la configuración predeterminada es Activado).
-
Haga clic en Siguiente.
-
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y modificar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y verá su nueva plantilla listada con otras plantillas.
-
Si es necesario, haga clic en el nombre de la plantilla para modificarla o eliminarla.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga la página Ver plantillas abierta, ya que es posible que necesite detalles de las plantillas para una siguiente tarea.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para flujo a través del aprovisionamiento.
Servidor de aplicaciones de parches (sólo R22, R23 y R24)
-
Si aún no lo ha hecho, aplique el siguiente parche que se aplica a su versión:.
-
Para R22:
AP.as.22.0.1123.ap373197
-
Para R23:
AP.as.23.0.1075.ap373197
-
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que constituyen el requisito para implantar Webex para Cisco BroadWorks, consulte BroadWorks Software Requirements en la sección Referencia. -
-
Cambie al
contexto Maintenance/ContainerOptions.
-
Habilite el parámetro de la URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenga las URL de aprovisionamiento del concentrador de socios
Consulte la Guía de administración de la interfaz de línea de comandos del servidor de aplicaciones de Cisco BroadWorks para conocer los detalles (Interfaz > Mensajería y > IM&P integrado) de los comandos AS.
-
Inicie sesión en el Partner Hub y vaya a
. -
Haga clic en Ver plantillas.
-
Seleccione la plantilla que está usando para aprovisionar a los suscriptores de este grupo/empresa en Webex.
Los detalles de la plantilla se muestran en un panel desplegable a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
-
Copie la URL del adaptador de aprovisionamiento.
Repita esta opción para otras plantillas si tiene más de una.
(Opción) Configurar los parámetros de aprovisionamiento para todo el sistema en el servidor de aplicaciones
Es posible que no quiera configurar el aprovisionamiento y el dominio de servicio en todo el sistema si está utilizando SaaS para UC-One. Consulte Puntos de decisión en la sección Preparar su entorno.
-
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Active la interfaz imp integrada:
-
/AS_CLI/Servicio/IntegratedIMP> set servicioDominio ejemplo.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Debe introducir el nombre totalmente calificado para el parámetro provisioningURL, como se le dio en Control Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el
archivo /etc/hosts
en el AS.
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
-
En la interfaz de usuario de BroadWorks, abra la empresa que quiera configurar y vaya a Servicios > IM&Pintegrado.
-
Seleccione Usar dominio de servicio e introduzca un valor simulado (Webex ignora este parámetro. Podría usar el
example.com
). -
Seleccione Usar servidor de mensajería.
-
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en el concentrador de socios.
Debe introducir el nombre totalmente calificado para el parámetro
provisioningURL, como se lo dio en partner Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el
archivo /etc/hosts
en el AS. -
En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
Ingrese una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
En Identidad de usuario predeterminada para ID de IM&P , seleccione Principal .
-
Haga clic en Aplicar.
-
Repita para otras empresas que quiera configurar para flujo a través del aprovisionamiento.
Datos de aprovisionamiento de usuarios
Para obtener información sobre los datos de usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento de usuarios, consulte Service Provider User Provisioning.
API de comprobación de preaprovisionamiento de socios
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas comprobando si hay errores antes de aprovisionar a un cliente o abonado para un paquete. Los usuarios o integraciones autorizados por un usuario con la función de administrador completo de socios pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un cliente o abonado determinado.
La API comprueba si existen conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el abonado ya está asignado a otro cliente o socio, si la dirección de correo electrónico ya existe para otro abonado o si hay conflictos entre los parámetros de asignación y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de realizar el aprovisionamiento, lo que aumenta la probabilidad de éxito.
Para más información sobre la API, consulte: Guía del desarrollador de Webex para mayoristas
Para utilizar la API, vaya a : Comprobación previa del aprovisionamiento de un abonado mayorista
Para acceder al documento Precheck a Wholesale Subscriber Provisioning debe iniciar sesión en el portal https://developer.webex.com/ .
Partner SSO - SAML
Permite a los administradores de socios configurar SAML SSO para organizaciones de clientes recién creadas. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
-
Verifique que el proveedor externo Proveedor de servicios de identidad cumpla con los requisitos enumerados en la sección Requisitos para los proveedores de identidad de la integración de inicio de sesión único en el Control Hub .
-
Cargue el archivo de metadatos CI que tiene el proveedor de identidad.
-
Configure una plantilla de Onboarding. Para la configuración modo de autenticación, seleccione Autenticación desocio. Para el ID de la entidad de IDP, introduzca entityID desde el XML de metadatos de SAML de la proveedora de servicios de identidad externos.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Eso es lo que el usuario puede conectarse.
Partner SSO - OpenID Connect (OIDC)
Permite a los administradores de socios configurar OIDC SSO para organizaciones de clientes de nueva creación. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar Partner SSO OIDC se aplican únicamente a las organizaciones de clientes de nueva creación. Si los administradores de partners intentan modificar el tipo de autenticación predeterminado a Partner SSO OIDC en un temple existente, los cambios no se aplicarán a las organizaciones de clientes ya incorporadas utilizando el temple.
-
Abre una solicitud de servicio con Cisco TAC con los detalles del IDP de OpenID Connect. Los siguientes son atributos IDP obligatorios y opcionales. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que debe configurarse en el IDP.
Atributo
Obligatorio
Descripción
Nombre IDP
Sí
Nombre único para la configuración del IdP de OIDC que no distingue entre mayúsculas y minúsculas. Puede constar de letras, números, guiones, subrayados, tildes y puntos, y su longitud máxima es de 128 caracteres.
Id. de cliente OAuth
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Cliente OAuth Secreto
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Lista de ámbitos
Sí
Lista de ámbitos que se utilizarán para solicitar la autenticación del IdP de OIDC, dividida por espacios, p. ej. 'openid email profile' Debe incluir openid y email.
Punto final de autorización
Sí si no se proporciona discoveryEndpoint
URL del punto final de autorización OAuth 2.0 del IdP.
tokenEndpoint
Sí si no se proporciona discoveryEndpoint
URL del punto final de token OAuth 2.0 del IdP.
Punto final de descubrimiento
No
URL del punto final de descubrimiento del IdP para el descubrimiento de puntos finales de OpenID.
userInfoEndpoint
No
URL del punto final UserInfo del IdP.
Tecla Set Endpoint
No
URL del punto final del conjunto de claves web JSON del IdP.
Además de los atributos IDP anteriores, es necesario especificar el ID de la organización asociada en la solicitud TAC.
-
Configure el URI de redirección en el IDP de OpenID connect.
-
Configure una plantilla Onboarding. Para la configuración del Modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el Nombre de IDP proporcionado durante la configuración del IDP como ID de entidad de IDP de OpenID Connect.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Muy que el usuario puede iniciar sesión utilizando el flujo de autenticación SSO.
Habilitar identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, se requiere que habilite el Identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamada, como la grabación de llamadas, la recogida de llamadas grupales, el asistente ejecutivo y el asistente ejecutivo.
Utilice la CLI para activar la función en todas las interfaces AS y XSP|ADP.
-
Ejecute los siguientes comandos en las interfaces AS. Esto permitirá al AS enviar el encabezado SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
El parámetro
enableCallCorrelationID
asociado a la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda habilitarenableCallCorrelationID
mediante el siguiente comando en las interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener información adicional sobre el Identificador de correlación de llamadas, consulte Descripción de la característica identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan usar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la Sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
Historial de llamadas unificadas
Cuando el Historial de llamadas de Unified está habilitado, los eventos de llamadas de BroadWorks se sincronizan en la nube de Webex y forman parte del historial de llamadas y reuniones de Webex Unified que se muestra en la aplicación Webex. Los usuarios pueden ver su propio historial de llamadas y historial de reuniones detallados desde la aplicación Webex.
Los administradores de nivel de socio de Partner Hub pueden habilitar el Historial unificado de llamadas en función de grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
-
Eventos en el Historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
-
Eventos de estado de enlace: el historial de llamadas unificadas incluye optimizaciones del estado del enlace que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas de Unified
Antes de poder configurar el Historial de llamadas unificadas, asegúrese de haber instalado el sistema. Esta característica depende de las siguientes revisiones de BroadWorks que se instalaron:
Para R22:
-
AP.as.22.0.1123.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para R23:
-
AP.as.23.0.1075.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
-
Si utiliza XSP-
AP.xsp.23.0.1075.ap378585
-
Si utiliza ADP-
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
-
AP.as.24.0.944.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Además de parchear su sistema, el archivo de configuración del cliente (config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Para disponer de información sobre grupos de búsqueda, centros de llamadas y otras redirecciones en el historial de llamadas unificado, deben estar instalados y activos los siguientes parches de Broadworks:
Para R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Para R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Para disponer de información de Executive-Assistant en el Historial unificado de llamadas, deben estar instalados y activos los siguientes parches de Broadworks:
Para R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP con Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la Sincronización de directorios también debe estar habilitada para el Historial unificado de llamadas del Asistente ejecutivo.
Al activar la Sincronización del Historial de llamadas o DND, Webex enviará solicitudes de actualización de la suscripción CTI para todos los usuarios del clúster. Dependiendo del número de usuarios, puede durar varias horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante la misma ventana de mantenimiento.
Habilitar historial de llamadas (grupo nuevo)
Para activar el Historial de llamadas en un nuevo cluster, consulte los pasos para añadir un cluster en Configure su organización de partners en Partner Hub.
Habilitar historial de llamadas (grupo existente)
Para habilitar el Historial de llamadas en un grupo existente, siga los siguientes pasos:
-
Inicie sesión en Partner Hub en
admin.webex.com
. -
Vaya a Configuración y seleccione un grupo existente.
-
Verifique que la conexión del grupo sea buena. El panel derecho debe mostrar una marca de verificación verde con Conexiónestablecida.
Si esto no aparece, en Comprobar conexiones (Opcional) , introduzca el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Comprobar para verificar que la conexión sea correcta.
-
Marque la casilla de verificación Historial de llamadas registro.
-
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el Historial de llamadas unificadas:
-
El Historial de llamadas unificadas no es compatible con usuarios configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, el historial de llamadas y los eventos de estado de enlace no se envían a la aplicación de Webex.
-
El historial de llamadas unificadas no es compatible con el marcado de extensiones. Es posible que las llamadas realizadas con el marcado de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder a su historial unificado de llamadas y verlo desde la aplicación de Webex. Para conocer los detalles, consulte: Webex | Ver el historial de llamadas y reuniones.
Deshabilitar historial de llamadas unificadas
Una vez que habilita el Historial de llamadas unificadas en un grupo, no puede deshabilitar la característica por su cuenta. Si necesita desactivar la función, póngase en contacto con Centro de Asistencia Técnica de Cisco (TAC).
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la tostada de llamadas cuando la llamada se presenta al destinatario y en los registros del historial de llamadas unificado cuando BroadWorks se actualiza para realizar la validación del identificador de llamadas mediante el marco STIR/SHAKEN. Para tener esta función:
- Active el Historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la AS CLI:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks debe configurarse para realizar la firma, el etiquetado y la verificación STIR-SHAKEN tal como se describe en Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Cuando BroadWorks esté correctamente configurado, se añadirá un nuevo encabezado X-Cisco-CallerId-Disposition en las solicitudes INVITE enviadas a los clientes Cisco y se añadirá un nuevo campo callerIdDisposition a los Eventos de Historial de Llamadas existentes que se envían a Webex Cloud a través de la interfaz CTI. Los dispositivos Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el Historial de llamadas unificado del receptor de la llamada.
Identificación y desvío de llamadas
Identificación de llamadas
Cuando la aplicación Webex recibe una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de llamada en curso y, una vez finalizada la llamada, en el historial de llamadas y en el buzón de voz.
La aplicación Webex intentará encontrar el identificador de llamadas comparando el número de teléfono entrante con los números de teléfono de los contactos encontrados en varias fuentes. La aplicación Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscarlo en ninguna otra.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas, en este caso, no mostrará ningún identificador de llamada.
-
Webex Common Identity (CI) que contiene los usuarios de su organización.
-
Contactos personales y de la organización. Los contactos personales están visibles en la pestaña Contactos.
-
Libreta de direcciones local. En Windows - aplicación Outlook, en Mac - Contactos Mac, en iOS - contactos iPhone, en Android - contactos Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre mostrado en la cabecera SIP FROM si está disponible. De lo contrario, utilizará la parte del nombre de usuario del URI SIP de la cabecera SIP From como último recurso.
Para el control remoto de llamadas (es decir, el modo de control de teléfono de sobremesa) se utiliza la información XSI, en la que se utiliza el ID de BWKS o la extensión, extraída de remote-party-info en el evento XSI. Si la información de la parte remota no está disponible, se utilizará la identidad P-afirmada (PAI) (si está configurada).
Redirección de llamadas
En el caso de que una llamada se haya redirigido o desviado, la aplicación intentará mostrar quién es la persona que llama y cómo se ha desviado en la notificación de llamada y en el historial de llamadas.
-
Llamada desviada: Muestra el número que desvió la llamada.
-
Grupo de Caza: Muestra el nombre del grupo de búsqueda que desvió la llamada.
-
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
-
Asistente ejecutivo: Muestra el nombre del Ejecutivo por el que entra la llamada.
Excepciones:
-
Para las llamadas de cola de llamadas internas, en las que un agente devuelve la llamada a un interlocutor interno, el interlocutor remoto no verá el nombre de la cola de llamadas, sino el nombre del agente que le llama.
Llamada contestada en otro lugar:
En los grupos de búsqueda o colas de llamadas configurados con enrutamiento simultáneo, los agentes verán una llamada contestada en otro lugar del historial de llamadas si otro agente coge la llamada. Para grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si las contesta otro agente.
Seleccionar identificador de llamadas
Descripción general
La función "Seleccionar identificador de llamada" permite a los usuarios cambiar entre diferentes identificadores de línea de llamada para llamadas externas. Si el administrador lo activa, los usuarios pueden elegir entre las siguientes opciones para su identidad de línea de llamada:
-
Número de usuario ("Utilizar el número de teléfono del usuario para la identidad de la línea de llamada")
-
CLID configurable ("Use configurable CLID for Calling Line Identity")
-
Grupo CLID ("Utilizar número de teléfono de grupo/departamento para la identidad de línea llamante")
Funcionalidad
Los usuarios disponen de dos métodos para cambiar su identificador de llamadas según lo dispuesto por el administrador:
- Códigos de acceso a funciones (FAC): Códigos específicos para cada una de las tres opciones de identificación de llamada.
- Interfaz de la aplicación Webex: Una vista fácil de usar dentro de las aplicaciones móviles y de escritorio de Webex que muestra las opciones de ID de llamada disponibles habilitadas por el administrador, lo que permite a los usuarios seleccionar su ID preferido.
Características adicionales
- Las aplicaciones Webex también incluirán opciones para las colas de Call Center DNIS.
- Los usuarios de aplicaciones móviles dispondrán de opciones de Doble Persona para los usuarios de Movilidad.
Condiciones previas
Deben cumplirse las siguientes condiciones en el servidor BroadWorks para que el usuario pueda controlar su elección de política CLID externa:
- El indicador del sistema "EnableUserSelectionOfExternalCLIDPolicy" está activado.
- El ámbito de la política de procesamiento de llamadas de ID de línea de llamada de nivel de usuario está establecido en "Usar política de ID de línea de llamada de usuario" para este usuario.
- El indicador de políticas de procesamiento de llamadas a nivel de usuario "Permitir selección de usuario de política CLID externa" está activado para el usuario.
- Si no se define ningún número para las opciones "Usar CLID configurable para identidad de línea llamante" o "Usar número de teléfono de grupo/departamento para identidad de línea llamante", la visualización de FACs o app no tendrá ningún efecto. Este ajuste debe ser configurado por el administrador antes de la selección del usuario.
Parches BroadWorks
Esta función requiere dos parches específicos de BroadWorks para funcionar correctamente:
- BWKS-5230 fue la función CLID original seleccionable por el usuario: permite a los usuarios (si el sistema está configurado correctamente) cambiar la política CLID aplicable. Ver FD aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 es una mejora de XSI solicitada por el equipo de clientes de Webex para facilitar el descubrimiento de las opciones disponibles para un usuario. Esto es necesario porque la elección de la política CLID no es una simple característica a nivel de usuario (como CFA) que se pueda controlar directamente. Más bien depende de varias opciones de configuración del sistema y de la jerarquía de "políticas de procesamiento de llamadas". Puede consultar los detalles aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuración de la aplicación Webex
Esta etiqueta debe activarse en las configuraciones de escritorio, tableta y móvil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de línea compartida para la aplicación Webex es similar a la configuración de línea compartida para teléfonos de escritorio. Esta función específica le permite asignar apariencias de línea compartidas a la Webex App del usuario final.
Esta función permite a los usuarios gestionar llamadas en la extensión de otro usuario directamente desde la aplicación Webex.
-
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
-
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
-
No puede asignar una línea de espacio de trabajo como línea compartida.
-
Un usuario no puede disponer del servicio de Asistente Ejecutivo al mismo tiempo que de Líneas Compartidas.
-
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas de clientes Webex
R23 sin ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 con ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfil de dispositivo. Ejemplo: Para el cliente de escritorio: Sistema>Identidad/Dispositivo Tipo de perfil Modificar> Business Communicator - PC: Perfil , Opciones estándar, Número de puertos:
- SI "Ilimitado" está activado, no es necesario ningún cambio
- SI 'Limitado a' es <10, cambie el valor = 10 y guarde para utilizar todas las líneas disponibles.
-
RI release Rel_2022.10_1.310
Sincronización de No molestar (DND)
La Sincronización de No Molestar (DND) alinea la configuración de DND entre Webex y BroadWorks sincronizando el estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamada de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. Del mismo modo, si un usuario configura DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta función, las actualizaciones de DND de una plataforma no son reconocidas por la otra.
DND Sync se aplica a nivel de clúster BroadWorks y puede ser activado en Partner Hub por un administrador de socios.
Si hay muchos clientes (>50) en el cluster de BroadWorks, la sincronización DND no es soportada. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a la AS y XSP|ADP. Aplique sólo los parches correspondientes a su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la liberación 24:
<snipped>
- Aplicaciones ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la función 25433 en el AS:
AS_CLI/System/ActivatableFeature> activar 25433
Si hay muchos clientes (>50) en el clúster de BroadWorks, no se admiten operaciones como la actualización de Acciones XSI, Eventos XSI, URL DAS, URL ADP XSP|o sincronización DND. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda.
Configure la Sincronización de Claves de Características de Dispositivos en BroadWorks. Asegúrese de que el teléfono admite SIP SUBSCRIBE/NOTIFY para el paquete de eventos "as-feature-event". Para obtener más información, consulte Sincronización de claves de funciones de dispositivos Cisco BroadWorks.
Activar sincronización DND (clúster existente)
-
Iniciar sesión en Partner Hub
-
Haga clic en Configuración.
-
Haga clic en Ver Cluster y seleccione el cluster BroadWorks apropiado.
-
Active la sincronización No molestar (DND) .
-
Introduzca su ID de usuario de BroadWorks y haga clic en Habilitar.
El sistema valida que el clúster BroadWorks tiene los parches adecuados para soportar DND Sync. Si la validación falla, el botón Guardar se desactiva.
-
Si la validación se realiza correctamente, haga clic en Guardar.
-
Una vez activada la Sincronización DND, Webex actualiza todas las suscripciones de los usuarios para incluir el paquete de eventos No molestar. Dependiendo del número de usuarios, este proceso puede tardar unas horas en completarse.
-
Activar la Sincronización DND es una conmutación unidireccional. Una vez activada la función, no puedes desactivarla por tu cuenta.
Activar sincronización DND (Nuevo clúster)
También puede activar la función durante la creación del clúster. Para más detalles, consulte "Configure sus clusters BroadWorks" en Configure su organización de partners en Partner Hub.
Desactivar DND Sync
No puedes desactivar DND Sync por tu cuenta. Para desactivar la función, cree un caso BEMS de ingeniería con la siguiente información:
-
Familia: Servicio de Spark
-
Producto: Llamadas en Webex (Webex para BroadWorks)
-
Componente: WxBW- Aprovisionamiento
-
El caso BEMS debe indicar que la Sincronización de No Molestar debe desactivarse para un interlocutor. El caso debe contener partnerId y BroadWorks clusterId.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks es compatible con cuatro modos de grabación de llamadas.
Modos de grabación |
Descripción |
Controles/Indicadores que aparecen en la aplicación de Webex |
---|---|---|
Siempre |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Ondemand |
La grabación se inicia automáticamente cuando se establece una llamada, pero la grabación se elimina a menos que el usuario presione Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
OnDemand con inicio iniciado por el usuario |
La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación de Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
-
Para R22: AP.as.22.0.1123.ap377718
-
Para R23: AP.as.23.0.1075.ap377718
-
Para R24: AP.as.24.0.944.ap377718
El Identificador de Correlación de Llamadas debe estar activado. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
La siguiente etiqueta de configuración debe estar activada para poder utilizar esta función: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de la interfaz de la grabación de llamadas de Cisco BroadWorks.
Información adicional
Para información de usuario sobre cómo usar la característica de grabación, vaya al siguiente help.webex.com
artículo Webex Grabar sus | llamadas.
Para reproducir una grabación, los usuarios o administradores deben ir a la plataforma de grabación de llamadas de terceros.
Activación del buzón de voz para la integración con Microsoft Teams
Puede habilitar el buzón de voz para los usuarios de Microsoft Teams en la solución Webex para BroadWorks. Esta integración permite a los usuarios recuperar sus mensajes de voz directamente a través de Microsoft Teams, mejorando la experiencia general del usuario.
Pasos para activar el buzón de voz
-
Configurar los ajustes del buzón de voz: Siga los pasos indicados en la documentación de Webex Calling para configurar y gestionar los ajustes del buzón de voz. Esto incluye configurar el buzón de voz para los usuarios, activar las notificaciones y configurar el buzón de voz para el correo electrónico.
Para obtener instrucciones detalladas, consulte: Configurar y gestionar los ajustes del buzón de voz para un usuario de Webex Calling.
-
Integración con Microsoft Teams: Asegúrese de que la integración entre Webex para BroadWorks y Microsoft Teams está configurada correctamente. Esto permitirá a los usuarios acceder a sus mensajes de voz a través de la interfaz de Microsoft Teams.
Para más detalles sobre la integración, véase: Configurar Microsoft Teams para llamadas Webex.
Experiencia del usuario
Una vez configurada la integración, los usuarios pueden:
- Recupere mensajes de voz directamente desde la aplicación Microsoft Teams.
- Recibe notificaciones de nuevos mensajes de voz.
- Gestiona la configuración del buzón de voz desde la interfaz Webex.
Requisitos
Para admitir la recuperación del buzón de voz en la integración de Microsoft Teams con la oferta de Webex para BroadWorks, se requieren cambios de red adicionales. Los socios de BroadWorks deben habilitar el uso compartido de recursos entre orígenes (CORS) para las siguientes URL en su plataforma BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Para más detalles sobre los pasos de configuración, consulte la sección 8.5.1.2 de la Guía de configuración de la plataforma de entrega de aplicaciones BW, que requiere la versión 2024.05 en el ADP.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks es compatible con la Detención de llamadas y la recuperación de grupos. Esta característica proporciona un modo para que los usuarios de un grupo reteen las llamadas; esta característica puede ser recuperada por otros usuarios del grupo. Por ejemplo: los empleados de minoristas de una tienda podrían usar la característica para poner una llamada en de servicio que puede ser recogida por otra persona en otro departamento.
Operación de características
Una vez que se configura la característica
-
Mientras está en una llamada, un usuario hace clic en la opción Parar en su aplicación Webex para que la llamada se reteche en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
-
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación Webex. El usuario luego introduce la extensión de la llamada en des parked para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
-
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
El identificador de correlación de llamadas debe estar activado en el AS y en el ADP XSP|. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
-
Su SBC debe estar configurado para pasar el atributo SIP '
x-broadworks-correlation-in
' hacia y desde el Servidor de Aplicaciones.
Configuración
Para obtener información sobre cómo configurar Group Detención de llamadas en BroadWorks, consulte "Agregar grupo Detención de llamadas" en la Guía de administración de la interfaz web del grupo de la aplicación Cisco BroadWorks Server: Parte2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el Identificador de correlación de llamadas en BroadWorks, consulte Cisco BroadWorks Identificador de correlación de llamadas Descripción de la característica.
Información adicional
Para información de usuario información sobre cómo utilizar group Detención de llamadas, consulte Webex | Park and Retrieve Calls.
Detención de llamadas/Dirigida Detención de llamadas
La detención de llamadas regulares o dirigidas no es compatible con la interfaz de usuario de la aplicación de Webex, pero los usuarios aprovisionados pueden implementar la característica mediante el uso de los Códigos de acceso de características:
-
Introduzca *68 para alopar una llamada
-
Introduzca *88 para recuperar una llamada
Intromisión
El servicio Barge-in se utiliza habitualmente en entornos de centros de llamadas u otras situaciones en las que puede ser necesaria una asistencia o intervención inmediata.
Cuando el servicio de acceso está activado, un usuario o supervisor designado puede entrar en una llamada activa iniciando un comando específico o utilizando un botón dedicado o una combinación de teclas en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de acceso, el sistema establece una conexión con la llamada en curso, lo que permite a la persona autorizada escuchar la conversación o unirse a la llamada como participante activo.
El servicio Barge-in puede ser útil en varios escenarios. En un centro de llamadas, los supervisores o formadores pueden controlar y orientar a los representantes de atención al cliente escuchando sus llamadas en tiempo real. En caso necesario, pueden intervenir para orientar o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para prestar asistencia o tomar decisiones importantes.
En la aplicación Webex para Barge in, recibimos una notificación de que la llamada se transforma en conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) sobre el tipo de conferencia, por lo que podemos tratarlo de forma diferente.
Cuando se produce una irrupción, se establece una llamada a tres bandas entre las partes. Se introducen los siguientes términos:
-
Supervisor: Un supervisor es una persona que supervisa y gestiona un equipo de agentes de atención al cliente o representantes de un centro de llamadas. En el contexto de las llamadas entrantes, un supervisor suele tener la capacidad de controlar e intervenir en las llamadas en curso de los clientes. Pueden utilizar herramientas o programas de supervisión de llamadas para escucharlas, orientar a los agentes y garantizar el control de calidad. El papel del supervisor puede consistir en formar a los agentes, atender las preocupaciones de los clientes y optimizar el rendimiento del equipo.
-
Cliente: Un cliente es una persona o entidad que se relaciona con una empresa u organización para obtener productos, servicios o asistencia. En el contexto de la irrupción de llamadas, un cliente es alguien que está realizando o recibiendo una llamada telefónica con un agente de atención al cliente. Los clientes pueden solicitar asistencia, información o resolución de sus dudas o problemas durante la llamada. La función de llamada entrante permite a los supervisores o al personal autorizado unirse a la llamada en curso entre el cliente y el agente.
-
Agente: Un agente, también conocido como representante de atención al cliente o agente de call center, es una persona responsable de gestionar las interacciones con los clientes y prestarles apoyo o asistencia por teléfono u otros canales de comunicación. Los agentes están formados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de las llamadas entrantes, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. En caso necesario, el agente puede recibir orientación o comentarios del supervisor a través de la entrada de llamadas.
Para cualquier solicitud iniciada por el cliente como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, si (por favor, elija el nombre correcto en lugar de cliente Webex, si no es apropiado) está aprovisionado como un dispositivo de Apariencia de Llamada Compartida, la configuración 'Alertar a todas las apariencias para llamadas Click-to-Dial' debe estar habilitada en la configuración de Apariencia de Llamada Compartida para que el cliente reciba una llamada, a menos que la ubicación sea proporcionada explícitamente por el cliente que inicia la solicitud.
Llamada nativa móvil Pasar a reunión
La llamada nativa móvil Escalar a reunión viene con dos características únicas:
-
Nueva notificación push
Los usuarios móviles en una llamada nativa pueden ahora cambiar a la aplicación Webex pulsando sobre la nueva notificación push. Cuando se inicia una pantalla de llamada nativa, aparece una nueva notificación push en la pantalla y, al tocar la notificación, se accede directamente a la pantalla de llamada de la aplicación Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o su operador de red móvil (MNO) dispone de señalización de llamada mediante el control de llamadas de Cisco para sus llamadas de teléfono móvil.
-
Mover llamada móvil a reunión
Cuando estés en medio de una llamada con alguien, es posible que quieras pasar esa llamada a una reunión para hacer uso de algunas funciones avanzadas de reuniones como vídeo, compartir o pizarra. O invita a otras personas al debate y pasa a una reunión.
Requisitos de BroadWorks
-
Función activable 25239
-
R23 con XSP|ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
XSP|Parche ADP AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 con ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R24:
-
Parche AS: AP.as.24.0.944.ap383064
-
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
-
Configuración de marcación URI para permitir el paso de una llamada a una reunión
Política de UrlDialing de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> obtener la política de WebexMeetings: Instancia UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selección = {ALL} Desde = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instancia UrlDialing: Mesa WebexCalling: Reglas id patrón enrutamientoNE coste peso dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 Reuniones Webex
NS Enrutamiento NE para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Elemento de red WebexMeetings Ubicación = 1281465 Centro de datos = Estático Coste = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - sin especificar
Perfil de enrutamiento NS
Instancia de política UrlDialing añadida a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile Perfil de MyInst: Webex Policy Instance ========================================== ... UrlDialing WebexMeetings
AS Utilizar ruta NS para llamada NetworkURL
Permitir que el AS respete la ruta NS en modo AS Híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamada de emergencia E911
Webex para Cisco BroadWorks admite llamadas a servicios de emergencia E911. Con esta función, las llamadas de emergencia se encaminan a un Punto de Respuesta de Seguridad Pública (PSAP) que puede dirigir los servicios de emergencia al lugar donde se encuentra la persona que llama. Para utilizar esta función, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar la compatibilidad con los servicios de llamadas de emergencia E911:
-
Llamada de emergencia E911 en Webex para BroadWorks- Utilice este artículo para configurar la llamada de emergencia E911 en Webex para Cisco BroadWorks utilizando uno de los siguientes proveedores E911 compatibles:
-
Ancho de banda
-
Intrado
-
RedSky
-
-
Aviso de llamada de emergencia-Si dispone de un servicio de localización, puede configurar la ventana de Aviso de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su localización al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones Webex genéricas, para escritorio o móvil (para los enlaces de descarga, véase Webex App Platforms). Una vez que el usuario se autentica, el cliente se registra en la nubeWebex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio BroadWorks y descarga su configuración de llamada desde el servidor de aplicaciones BroadWorks (a través de DMS en XSP|ADP).
Configure los parámetros de llamada para las aplicaciones Webex en BroadWorks (normalmente). Puede configurar los parámetros de imagen de marca, mensajería y reuniones para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza la configuración de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones BroadWorks
Las aplicaciones Webex se configuran con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones, a través del servicio de gestión de dispositivos en el ADP XSP|.
-
Obtenga los archivos DTAF requeridos (consulte Perfiles de dispositivos en la sección Preparar su entorno).
-
Compruebe que tenga los conjuntos de etiquetas correctos en BroadWorks System > Resources > Device Management Sets.
-
Para cada cliente que está aprovisionando:
-
Descargue y extraiga el archivo zip DTAF para el cliente en particular.
-
Importe archivos DTAF a BroadWorks en System > Resources > Identity/Device Profile Types
-
Abra el perfil del dispositivo recientemente agregado para editar y:
-
Introduzca el FQDN de la granja XSP|ADP y el protocolo de acceso al dispositivo.
-
Marque la casilla de verificación Información de partes remotas de soporte. Esta compatibilidad es necesaria para uso compartido de escritorio funcionen.
También puede habilitar el soporte de remote party mediante la ejecución del siguiente comando de CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifique las plantillas según su entorno (consulte la tabla siguiente).
-
Guarde el perfil.
-
-
Haga clic en Archivos y autenticación y seleccione la opción para reconstruir todos los archivos del sistema.
Nombre |
Descripción |
Prioridad del códec |
Configurar el orden de prioridad para los códecs de audio y vídeo para VoIP llamadas |
TCP, UDP y TLS |
Configure los protocolos que se utilizan para señales SIP y medios |
Puertos de audio y vídeo RTP |
Configurar rangos de puertos para audio y vídeo RTP |
Opciones SIP |
Configure diversas opciones relacionadas con SIP (INFORMACIÓN de SIP, utilice puerto rport, detección de proxy SIP, intervalos de actualización para inscripción y suscripción, etc.). |
Personalizar la marca de la aplicación Webex
-
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones de marca avanzadas que se aplican a la organización de socios y/o a los clientes que gestiona el socio. Consulte Configurar personalizaciones avanzadas de marca.
-
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de marca, los administradores del cliente pueden seguir los procedimientos que se indican en Add Your Company Branding to Webex.
El portal de activación de usuarios utiliza el mismo logotipo que usted añade para la marca del cliente.
Personalizar los informes de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Añadir comentarios y URL de sitios de ayuda", que se puede encontrar en los dos artículos anteriores sobre la marca.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con aprovisionamiento de flujo
Debe configurar todos los servicios ADP de XSP|, y la organización asociada en Control Hub, antes de poder realizar esta tarea.
1 |
Asignar servicio en BroadWorks: |
2 |
Verificar la organización del cliente y los usuarios en control Hub: |
Pruebas del usuario
1 |
Descargue la aplicación de Webex en dos máquinas diferentes. |
2 |
Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 |
Realice llamadas de prueba. |
Aprovisionar organizaciones del cliente
En el modelo actual, aprovisionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos que se describen en este documento. El aprovisionamiento se produce solo una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar a los usuarios de estas maneras:
-
Utilizar API para crear cuentas de Webex
-
Asignar IM&P (aprovisionamiento de flujo directo) con correos electrónicos confiables para crear cuentas Webex
-
Asigne IM&P (aprovisionamiento de flujo directo) sin correos electrónicos de confianza. Los usuarios proporcionan y validan las direcciones de correo electrónico para crear cuentas de Webex
-
Permitir que los usuarios se activen automáticamente (les envíe un enlace; crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de Webex para los suscriptores de Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación de estas API está disponible en developer.webex.com
. Si desea desarrollar con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API.
Aprovisionamiento de flujo
En BroadWorks, puede aprovisionar a los usuarios con la opción Habilitar IM&P integrada. Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una Llamada a API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es retrocomponible con la API de SaaS de UC-One. BroadWorks AS no requiere cambios de código, solo un cambio de configuración en el extremo de API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede tardar varios minutos (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el aprovisionamiento de flujo directo correcto indica que se ha iniciado el aprovisionamiento. No indica si se ha completado.
Para confirmar que los usuarios y la organización del cliente están totalmente aprovisionados en Webex, debe iniciar sesión en el concentrador del socio y buscar en su lista de clientes.
Los usuarios de BroadWorks trunking pueden disponer de Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario troncal deberá tener asignado el servicio de Autenticación. Como se describe en la sección 8 de la Guía de la solución BroadWorks Trunking, esto permite que la autenticación de la apariencia SCA Webex sea independiente de la autenticación troncal común. Webex para BroadWorks no se puede aprovisionar para usuarios troncales con las funciones Lista de rutas o Ruta directa asignadas.
Activación automática del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
-
Acceda a Partner Hub y busque la página Customer List .
-
Haga clic en Ver plantillas.
-
Seleccione la plantilla de Onboarding de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización de socio. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede activarse automáticamente con el enlace.
-
Copie el enlace de aprovisionamiento y envíelo al usuario.
Es posible que también desee incluir el enlace de descarga del software y recordarle al usuario que necesita suministrar y validar su dirección de correo electrónico para activar su cuenta de Webex.
-
Puede monitorear el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento deusuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores de Webex para Cisco BroadWorks Proveedor de servicios revisar el estado de los usuarios y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para trasladar los usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la tabla siguiente para determinar qué procedimiento debe seguir.
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
|
Organización del cliente |
Adjuntar Webex para BroadWorks a la organización existente- La organización adjunta (para el primer usuario) también añade Webex para BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
Si la organización Webex para BroadWorks no existe (no hay usuarios aprovisionados):
Si la organización Webex para BroadWorks existe (al menos un usuario está aprovisionado):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para trasladar un usuario existente de Webex que pertenezca a una organización de consumidores o que tenga una cuenta de autorregistro (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
-
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza.
-
Mover usuario (con correo electrónico no fiable): utiliza el aprovisionamiento con correos electrónicos no fiables.
-
Activación automática
Mover usuario (con correo electrónico de confianza)
Si la plantilla de Onboarding utiliza Trusted Emails, el administrador del partner puede mover a los usuarios subsiguientes con este proceso:
-
Administrator agrega el usuario.
-
Se lleva al usuario al puente de aprovisionamiento de BroadWorks.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal consumidor de Webex.
-
El usuario inicia sesión en Webex.
-
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Mover usuario (con correo electrónico no confiable)
Si la plantilla de Onboarding utiliza Emails No Confiables, primero se debe validar la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover los usuarios subsiguientes:
-
Administrator agrega el usuario.
-
El usuario se lleva automáticamente al puente de aprovisionamiento de BroadWorks.
-
Se envía al usuario un texto con un enlace de activación.
-
-
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Entrarahora.
-
La dirección de correo electrónico se valida.
-
El usuario es redirigido para conectarse al portal de consumidor de Webex.
-
-
El usuario inicia sesión en Webex.
-
El usuario debe hacer clic en Eliminar para eliminar la cuenta anterior de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Flujo de activación automática
Si el usuario ya tiene una cuenta de BroadWorks, puede utilizar el proceso de activación automática para mover su cuenta.
-
El usuario inicia sesión en la URL del portal de acceso del usuario mediante las credenciales de BroadWorks.
-
El usuario introduce su dirección de correo electrónico.
-
El usuario es al puente de aprovisionamiento de BroadWorks.
-
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
-
-
El usuario abre el correo electrónico y hace clic en el enlace Entrar ahora, que valida la dirección de correo electrónico.
-
CI encuentra que el usuario ya tiene una cuenta de Webex. El usuario debe eliminar la cuenta anterior antes de continuar.
-
El usuario es redirigido para iniciar sesión en Webex.
-
-
El usuario inicia sesión en el portal de consumidores.
-
El usuario hace clic en Eliminar cuenta.
-
Se eliminará la cuenta anterior de Webex.
-
Al usuario se le aprovisiona una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
Adjuntar Webex para BroadWorks a una organización existente
Si usted es un administrador de socios que añade servicios Webex para BroadWorks a una organización de clientes Webex existente, que aún no está asociada a una empresa BroadWorks gestionada por un socio, el administrador de la organización de clientes DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Es necesaria la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
-
La organización del cliente existente tiene 100 usuarios o más
-
La organización tiene un dominio de correo electrónico verificado
-
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse una conexión automática.
Con el acceso de administrador de aprovisionamiento, tendrá visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se ponga en contacto con el administrador del cliente y solicite acceso de administrador completo a la org.
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
1 |
El administrador del socio aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Provision Customer Organizations. Sucederá lo siguiente:
Supongamos que el administrador del cliente no recibe un correo electrónico. En ese caso, el administrador del cliente puede añadir manualmente al administrador asociado (especificado en la plantilla) como administrador externo de la org del cliente desde el Centro de control. A continuación, vuelva a intentar aprovisionar al usuario, lo que activará el aprovisionamiento de clientes de Webex para Cisco BroadWorks. |
2 |
Con el acceso de administrador completo de , el administrador asociado puede completar el proceso de aprovisionamiento del cliente. Deberá volver a intentar el aprovisionamiento del cliente comenzando desde el paso 1 anterior. Sin embargo, ahora como Full Admin externo, no debería observar el error 2017. Una vez completado el aprovisionamiento de los servicios de llamadas, la org de cliente existente será visible como cliente debajo de la Org de Partner de Webex para BroadWorks. El nombre de la organización adjunta no cambiará al nombre de la empresa BroadWorks. El nombre de la organización adjunta seguirá siendo el mismo que antes del proceso. |
Condiciones de la adscripción org
-
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la org de clientes objetivo. De lo contrario, se creará una nueva org de cliente.
-
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan los ajustes y derechos de la organización existente.
-
La configuración de autenticación existente de la organización tiene prioridad sobre lo configurado en la plantilla de aprovisionamiento de Webex para BroadWorks. Por lo tanto, no hay cambios en la forma de conectarse de los usuarios actuales.
-
Sin embargo, si la organización del cliente existente tiene activada la marca básica, después de que se produzca la vinculación, tendrá prioridad la configuración de marca avanzada del socio. Si el cliente desea que la marca básica permanezca intacta, el socio debe configurar la organización del cliente para anular la marca en los ajustes de Marca avanzada.
-
-
El nombre de la organización existente no cambiará.
-
No hay ningún cambio en la configuración de la bandera de supresión de correo electrónico en la configuración de la org existente. Esto puede afectar a los usuarios recién aprovisionados. Dependiendo de cómo esté configurado el indicador, los nuevos usuarios pueden recibir o no un correo electrónico con un código que deben introducir para completar la activación.
-
El modo de administración restringido (establecido por el conmutador Restricted by Partner Mode) está desactivado para la org. adjunta.
-
Asegúrese de completar el proceso de asignación de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de asignar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
-
Una empresa BroadWorks sólo puede estar asociada a una organización Webex. No puede aprovisionar suscriptores de una única empresa BroadWorks en organizaciones Webex independientes.
Agregar administrador externo
Para los pasos que los administradores de la organización del cliente pueden seguir para agregar al administrador del socio como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com .
Después de añadir el correo electrónico de la plantilla Onboarding en Partner Hub como Administrador Completo, cualquier administrador adicional de socios también tendrá que ser añadido como un administrador externo con derechos de Administrador Completo.
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para desvincular Webex para BroadWorks de una organización Webex existente. Por ejemplo, si adjunta Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, al desvincular Webex para BroadWorks de una organización Webex existente (sólo flujo estándar) se eliminarán todos los datos de suscriptor asociados y se desactivará la suscripción a Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si ésta es la única suscripción asociada. En el flujo híbrido no se modifican las suscripciones de los clientes.
-
Si no tienes acceso a la configuración del cliente en Control Hub, haz que el administrador del cliente te conceda acceso de administrador externo siguiendo Approve External Administrator Request.
-
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Eliminar un espacio de trabajo de BroadWorks .
-
Elimine todos los suscriptores de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber .
-
Eliminar usuarios pendientes de Webex para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no fiable y aún no se han introducido correos electrónicos válidos, los usuarios quedan en estado pendiente. Siga Verify User Provisioning with Untrusted Emails para eliminar los usuarios.
-
Borre la configuración de BroadWorks Calling para este cliente. Abra la instancia Control Hub del cliente, haga clic en Hybrid, en la sección BroadWorks Calling elimine todas las configuraciones.
Una vez completada la desvinculación, si desea vincular Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para vincularlo a un cliente existente.
Gestionar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se mantienen en BroadWorks. En Webex se dispone de una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo con correos electrónicos no confiables, los usuarios deben aprovisionar de forma automática sus direcciones de correo electrónico en el portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a cargar el error, el administrador puede seguir los siguientes pasos de Partner Hub para revisar el estado e incorporar al usuario, eliminar el usuario o aplicar cambios de configuración.
1 |
Inicie sesión en Partner Hub y busque la página con la lista de clientes de . |
2 |
Haga clic en Ver plantillas. Seleccione la plantilla de Onboarding apropiada que desea aplicar a este usuario. |
3 |
En Verificación de usuarios, verifique que las siguientes configuraciones estén configuradas para garantizar que el aprovisionamiento de flujo entrante con correos electrónicos no confiables esté configurado correctamente:
|
4 |
Después de que ocurra el aprovisionamiento del usuario, en la sección Verificación de usuarios, haga clic en Mostrar estado de usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si se proporciona al usuario, o si hay un requisito pendiente.
|
5 |
Para los usuarios con errores o requisitos pendientes, haga clic en los tres puntos a la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de visualización adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
-
Exportar-Haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
-
Excluir usuarios aprovisionados-Active este conmutador si desea ver sólo los usuarios con requisitos pendientes o errores.
Cambiar id. de usuario o dirección de correo electrónico
Cambios de id. de usuario y dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos del usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. La siguiente tabla describe los propósitos de estos diferentes atributos y qué debe hacer si necesita cambiarlos:
Atributo de BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y aún vincular el usuario a la misma cuenta en Webex. Puede eliminar el usuario y volver a crear si es incorrecto. |
ID de correo electrónico | ID de usuario |
Obligatorio para el aprovisionamiento flujo-a través (creación de ID de usuario de Webex) cuando usted asevera que usted confía en el correo electrónico No se requiere en BroadWorks si no dice que puede confiar en los correos electrónicos No es obligatorio en BroadWorks si permite que los suscriptores se activen automáticamente |
Hay un proceso manual para cambiar esto en ambos lugares si al usuario se le aprovisiona con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la autenticación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser igual a la ID de correo electrónico. Si no puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticar. |
Cambiar el paquete de usuarios en el concentrador de socios
1 |
Inicie sesión en el Partner Hub y haga clic en Clientes. |
2 |
Busque y seleccione la organización del cliente donde se encuentra el usuario. Se abrirá la página de descripción general de la organización en un panel situado a la derecha de la pantalla. |
3 |
Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, en la página Descripción general.
|
4 |
Haga clic enUsuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 |
En los Servicios del usuario, haga clic en Webex para Paquetes de BroadWorks (Suscripciones). Se abre el panel de paquetes del usuario, y usted puede ver qué paquete está asignado actualmente al usuario. |
6 |
En la pestaña Perfil , busque en la sección Paquete y haga clic en la flecha (>) para ampliar la vista. |
7 |
Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. El Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 |
Puede cerrar los detalles del usuario y la ficha Control Hub. |
Eliminar usuarios
Hay una variedad de métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Webex para la API de Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
-
Ejecute la solicitud para Eliminar una API de suscriptores de BroadWorks en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
Ejecute la solicitud API Eliminar a una persona en para eliminar al usuario https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través de para eliminar usuarios:
-
En el servidor de BroadWorks, elimine el servicio integrado de IM+P del usuario. Puede deshabilitar el servicio para el usuario desde la página Usuario – IM&P integrada en BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar IM&P integrada" en la Guía de administración de la interfaz web del grupo de Cisco BroadWorks Server, Parte 2.
Una vez desactivado el servicio, el aprovisionamiento directo elimina la suscripción a Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
En control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar control Hub para eliminar usuarios de su organización. Para obtener información detallada, consulte Eliminar un usuario de su organización en el Webex Control Hub en https://help.webex.com/0qse04/.
Borrar organización
1 |
Utilice las API de personas para eliminar todos los usuarios de la organización: Remove a BroadWorks Subscriber API elimina los derechos de Webex para Cisco BroadWorks de un usuario, pero no lo elimina. |
2 |
Si la Sincronización de directorios está activada, desactívela. Esto puede hacerse a través de Partner Hub o de la API pública. Para desactivar la Sincronización de directorios a través de Partner Hub: Para desactivar la sincronización de directorios a través de la API, utilice la API Update Directory Sync for a BroadWorks Enterprise y desactive el ajuste enableDirSync . Se eliminarán todos los usuarios relacionados con BroadWorks Directory Sync de esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los dos métodos) puede llevar algún tiempo dependiendo de la cantidad de usuarios. |
3 |
Una vez eliminados todos los usuarios, utilice la API Delete an Organization para eliminar la organización. |
Cancelar una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
-
El Administrador del Partner puede navegar a la página de Servicios "Híbridos" en el Centro de Control del Cliente.
-
Localice la tarjeta "BroadWorks Calling".
-
Una vez que todos los usuarios han sido desprovisionados de Webex para BroadWorks para ese cliente, el socio debería ver un botón para "Borrar configuración" (es decir, borrar su entrada customer_config en BPB).
Gestión de la publicación
Los controles de administración de versiones en el Partner Hub hacen que sea más fácil para Webex para los proveedores de servicios de Cisco BroadWorks administrar las versiones al darles la capacidad de controlar la cadencia de la versión mediante la cual se actualiza la aplicación de Webex de los usuarios al software más reciente.
Por defecto, la aplicación Webex utiliza actualizaciones automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta función, los administradores asociados pueden:
-
Configurar programas de lanzamiento personalizados con aplazamientos del programa de lanzamiento predeterminado de Cisco.
-
Configurar un único calendario de lanzamientos y distribuirlo en cascada a todas las organizaciones de clientes que gestionan.
-
Asignación de diferentes calendarios de publicación a diferentes organizaciones de clientes
Para obtener más información sobre la gestión de versiones, incluida información sobre cómo configurar y aplicar calendarios de versiones personalizados, consulte el artículo de Webex Release Management Customizations.
Vuelva a configurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
-
Agregar un grupo de BroadWorks en el concentrador de socios
-
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
-
Añadir una plantilla Onboarding en Partner Hub
-
Editar o eliminar una plantilla de Onboarding en Partner Hub
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
Puede editar o eliminar un grupo de BroadWorks en el Concentrador de socios.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en |
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. |
3 |
Haga clic en Ver grupos. |
4 |
Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel desplegable a la derecha.
|
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Editar o eliminar una plantilla de Onboarding en Partner Hub
Puede editar o eliminar plantillas de Onboarding en Partner Hub.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. | |||||||||
3 |
Haga clic en Ver plantillas. | |||||||||
4 |
Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede solicitar a Asistente de Webex que realice un seguimiento de los puntos a seguir, tome nota de decisiones importantes y resalte momentos clave durante una reunión o un evento.
Webex Assistant for Meetings está disponible de forma gratuita para los sitios de reuniones de los paquetes Premium y Estándar y las salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Activar el Asistente Webex para reuniones
Webex Assistant está activado por defecto para los clientes de Broadworks de los paquetes Standard y Premium.
Los administradores de socios y los administradores de organizaciones de clientes pueden desactivar la función para las organizaciones de clientes a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
-
La asistencia se limita únicamente a los sitios de reunión de los paquetes Premium y Estándar y a las Salas de reuniones personales.
-
Las transcripciones de subtítulos sólo se admiten en inglés, español, francés y alemán.
-
Sólo los usuarios de su organización pueden acceder a los contenidos compartidos por correo electrónico.
-
El contenido de las reuniones no es accesible para usuarios ajenos a su organización. El contenido de las reuniones tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes de la misma organización.
-
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o los puntos destacados posteriores a la reunión.
-
Con el paquete Estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, tampoco se capturan las transcripciones o los puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información sobre cómo utilizar la función, consulte Utilizar Webex Assistant en reuniones y eventos de Webex.
Deshabilitar llamadas de Webex
Las llamadas Webex gratuitas están activadas por defecto, lo que permite a los usuarios realizar llamadas gratuitas a cualquier dispositivo compatible con Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede desactivar las llamadas Webex dentro de una plantilla de Onboarding, lo que desactiva esa opción para las organizaciones de clientes que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está desactivado, se aplican las siguientes condiciones a los usuarios de Webex para Cisco BroadWorks:
-
Los usuarios ya no ven Call with Webex como una opción de llamada seleccionable en la aplicación Webex.
-
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para Cisco BroadWorks. Esto incluye llamadas iniciadas desde un espacio de equipo Webex, Historial de llamadas, Contactos, introduciendo el URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
-
La pantalla compartida funciona dentro de una llamada de BroadWorks.
-
Las reuniones Webex y la presencia telefónica siguen funcionando aunque las Llamadas Webex estén desactivadas.
Desactivar las llamadas Webex (Nueva plantilla Onboarding)
Al configurar una nueva plantilla de Onboarding, puede configurar si las llamadas Webex están activadas o desactivadas marcando o desmarcando la casilla de verificación Disable Cisco Webex Free Calling dentro del asistente Add a new template . Esta configuración se recogerá para los usuarios de las organizaciones de clientes que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de Onboarding, consulte Configure su organización de socios en Partner Hub.
Desactivar llamadas Webex (Plantilla Onboarding existente)
Siga este procedimiento para desactivar las llamadas Webex de una plantilla Onboarding existente. Esto desactivará la función para todos los nuevos usuarios de las organizaciones de clientes que utilicen esta plantilla.
-
Inicie sesión en Partner Hub en admin.webex.com.
-
Seleccione Configuración.
-
Haga clic en Ver plantilla y elija la plantilla de Onboarding adecuada.
-
Haga clic en Desactivar llamadas gratuitas de Cisco Webex.
-
Haga clic en Guardar.
Desactivar llamadas Webex (Usuario existente)
Al desactivar esta función en una plantilla de Onboarding, la configuración sólo cambia para los nuevos usuarios asignados a la plantilla. Para desactivar las Llamadas Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar el usuario.
Si utiliza el aprovisionamiento directo, puede hacer lo siguiente:
-
Abra CommPilot y vaya a la configuración de usuario.
-
Elimine el servicio Integrated IM+P del usuario y haga clic en Aceptar.
-
Añada el servicio Integrated IM+P al usuario y haga clic en OK.
De lo contrario, puede utilizar la API para actualizar el usuario.
-
Utilice Remove a BroadWorks Subscriber API para eliminar el usuario.
-
Utilice Provision a BroadWorks Subscriber API para añadir el usuario.
Desactivar el uso compartido de vídeo o pantalla en las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas y/o la pantalla compartida dentro de una llamada desde la aplicación Webex (por defecto, ambos tipos de medios están habilitados para las llamadas).
Para obtener todos los detalles y opciones de configuración, consulte Desactivar videollamadas y Desactivar pantalla compartida en la Guía de configuración de Webex para Cisco BroadWorks.
Campo luminoso de ocupado / Notificación de descolgado de llamada
La Notificación de Campo de Lámpara Ocupada (BLF) / Recogida de Llamada aprovecha las funciones BLF y Recogida de Llamada Dirigida. Un usuario BLF recibe una notificación sonora y visual en la aplicación Webex cuando un usuario de la lista supervisada BLF recibe una llamada entrante. El usuario BLF puede Ignorar o Descolgar la llamada del usuario monitorizado.
BLF / Notificación de recogida de llamadas ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada BLF en la ventana multi-llamada - sección Watchlist - (sólo Windows, Mac no es compatible) para ver la presencia de sus miembros del equipo Webex y no Webex. Para obtener ayuda sobre cómo activar la llamada múltiple, consulta: Ventana multillamada
Los miembros de Webex tendrán una presencia Webex completa. Los miembros que no pertenezcan a Webex deben tener el directorio sincronizado en Webex, y sólo tendrán los estados "desconocido" y "en llamada" (el estado de llamada activará el cuadro de diálogo de descolgar llamada).
Limitaciones de Presencia para usuarios no-Webex:
-
No se admite la presencia para usuarios de broadworks que no sean IC, aunque estén en la lista BLF.
-
Los usuarios de CI sin derecho a la nube Webex o cuentas de tipo máquina (espacios de trabajo) sólo muestran presencia "en llamada" y "desconocida". No hay ningún estado activo, sonando, etc.
-
Los usuarios no-Webex de la lista de vigilancia BLF, que iniciaron una llamada antes de que se iniciara el cliente Webex o mientras estaba desconectado, se mostrarán con una presencia "desconocida".
-
Al perder la conexión, todos los estados de la llamada que no sean de WebEx se restablecerán a "desconocido" al volver a conectarse.
-
Si un usuario no-Webex del BLF retiene una llamada, seguirá apareciendo como "en llamada".
Requisitos
Asegúrese de que se aplican los siguientes parches en BroadWorks. Instale sólo los parches aplicables a su versión:
Para R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Para R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si utiliza XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si utiliza ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
-
Para R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración están activadas en la aplicación Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(esta etiqueta es opcional)
Debe activar la función 101642 Enhanced Xsi Mechanism For Team Telephony en el AS:
AS_CLI/System/ActivatableFeature> activar 101642
Habilite X-BroadWorks-Remote-Party-Info
en el AS utilizando el siguiente comando CLI, ya que algunos flujos de llamadas SIP requieren esta función:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios están asignados a los usuarios:
-
Asignar el servicio de Captura Directa de Llamadas para todos los usuarios
-
Configurar el campo de la lámpara de ocupado para los usuarios
Configurar el campo de lámpara ocupada en BroadWorks
Los administradores del Partner pueden utilizar el siguiente procedimiento para configurar el Campo de Lámpara de Ocupado para un usuario.
-
Inicie sesión en BroadWorks CommPilot.
-
Para un usuario seleccionado, vaya a Aplicaciones de cliente y configure el campo Lámpara de ocupado.
-
Añada la URL de la lista BLF que se supervisará.
-
Utilice los parámetros de búsqueda para localizar y añadir usuarios a la lista Usuarios supervisados .
-
Haga clic en Aceptar.
Slido Apoyo a la integración
Webex para Cisco BroadWorks admite la integración de Webex App con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a sacar el máximo partido de las reuniones al cerrar la brecha entre los oradores y sus audiencias. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la Slido aplicación a sus reuniones en la aplicación de Webex. Esta integración aporta funciones Preguntas y respuestas sondeo y de sondeo adicionales a la reunión.
Para obtener información adicional sobre cómo implantar y utilizar Slido con Webex App, consulte Integrar Slido con Webex App.
Disponibilidad de Webex: En una reunión del calendario
Cuando haya aceptado una reunión en su cliente de Outlook que sea una cita, una reunión ad hoc o una reunión que no sea de Webex, su disponibilidad en Webex aparecerá como "En una reunión del calendario". Esta disponibilidad permite a sus colegas saber que usted está ocupado y que su respuesta puede demorarse.
Para habilitar esta característica:
-
Navegue hasta la pestaña General de su Configuración en Windows o Preferencias en Mac.
-
Marque la casilla Mostrar cuando esté en una reunión del calendario.
Advertencia:
Para que esta función funcione, debes tener la aplicación Webex y el cliente Outlook ejecutándose al mismo tiempo.
Actualmente estamos trabajando para que la opción "Mostrar como trabajando en otro lugar" de Outlook no muestre a un usuario como "En una reunión de calendario" en Webex.
Si un usuario decide desactivar "Mostrar cuando esté en una reunión de calendario" mientras se encuentra en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá un reinicio del cliente para recoger.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden hacer una llamada desde una aplicación de terceros, como Contact Center, y la llamada se enruta automáticamente a través de la aplicación Webex en su escritorio. Cuando la aplicación Webex llama a la otra parte, el usuario oye un tono determinado que le avisa de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks pueda utilizar esta función:
-
La función sólo es compatible con la apariencia de línea primaria
-
La aplicación Webex debe ser la apariencia de línea principal.
-
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar activada
Si el usuario también tiene apariencias de llamada compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariencias de línea secundarias), la función sigue siendo compatible con la apariencia primaria siempre y cuando las apariencias de llamada compartidas estén configuradas en no para recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las tres condiciones siguientes en BroadWorks para todas las apariencias de llamada compartidas:
-
Alertar a todas las apariencias para llamadas Click-to-Dial está desactivado en la configuración de Apariencia de Llamada Compartida-este es el enfoque recomendado
O
-
Permitir terminación a esta ubicación debe estar desactivado para todas las apariencias de llamada compartidas o
O
-
Las localizaciones están desactivadas para todas las apariencias de llamada compartidas
Aumento de capacidad
XSP|Granjas ADP
Le recomendamos que utilice el planificador de capacidad para determinar cuántos recursos ADP adicionales de XSP|necesita para el aumento propuesto del número de abonados. Para cualquiera de los NPS dedicados o Webex dedicado para las empresas de Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
-
Granja dedicada a escala: Añada uno o más servidores XSP|ADP a la granja que necesite capacidad adicional. Instale y active el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la familia.
-
Añadir granja dedicada: Añada una nueva granja ADP XSP|dedicada. Tendrá que crear un grupo nuevo y nuevas plantillas en partner Hub, para poder comenzar a agregar nuevos clientes en la nueva familia, para reducir la presión sobre la producción existente.
-
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja ADP XSP|independiente para ese fin, teniendo en cuenta los requisitos de co-residencia enumerados en este documento. Es posible que tenga que volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva campo.
En todos casos, el monitoreo y el resourcing del entorno de BroadWorks son su responsabilidad. Si desea obtener ayuda de Cisco, puede comunicarse con su representante de cuenta, quien puede organizar los servicios profesionales.
Administrar certificados del servidor HTTP
Debe gestionar estos certificados para aplicaciones web autenticadas mTLS en sus ADPs XSP|:
-
Nuestra cadena de certificados de confianza desde la nube de Webex
-
Su XSP|Certificados de las interfaces de servidor HTTP de ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus ADPs XSP|durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque, y notificarle sobre cómo y cuándo cambiarlo.
Sus interfaces del servidor HTTP
El EA XSP|debe presentar a Webex un certificado de servidor firmado públicamente, tal y como se describe en Certificados de pedido. Se genera un certificado de firma propia para la interfaz cuando se asegura la interfaz por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado de firma pública. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por modo de socio es un ajuste de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar los ajustes de organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está activada para una organización de clientes determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Sólo un administrador asociado puede actualizar los ajustes restringidos.
Acceso de administrador de clientes
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Tras iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo de la cabecera del Centro de Control. El banner notifica al administrador del cliente que el Modo Restringido está activado y es posible que no pueda actualizar algunos ajustes de llamada.
Para un administrador de clientes en una organización en la que está activado el modo Restringido por socio, el nivel de acceso al concentrador de control se determina con la siguiente fórmula:
(Acceso al centro de control) = (Derechos de función de la organización) - (Restringido por restricciones del modo socio)
Los administradores de clientes se enfrentarán a varias restricciones, independientemente del modo Restringido por socio. Estas restricciones incluyen:
- Ajustes de llamada: La configuración de "Prioridad de llamada de las opciones de la aplicación" en el menú de llamadas es de sólo lectura.
- Configuración de la ubicación: La configuración de la llamada después de la creación de la ubicación estará oculta.
- Gestión de la RTPC y grabación de llamadas: Estas opciones aparecerán atenuadas para la ubicación.
- Gestión de números de teléfono: En el menú Llamadas, la gestión de números de teléfono está desactivada y los ajustes de "Prioridad de llamadas de las opciones de la aplicación", así como las grabaciones de llamadas, son de sólo lectura.
Restricciones
Cuando se activa el modo Restringido por socio para una organización de clientes, los administradores de clientes de esa organización tienen restringido el acceso a los siguientes ajustes de Control Hub:
-
En la vista Usuarios, las siguientes configuraciones no están disponibles:
-
El botón Gestionar usuarios está atenuado.
-
Añadir o modificar usuarios manualmente- No hay opción de añadir o modificar usuarios, ni manualmente ni mediante CSV.
-
Reclamación Usuarios-no disponible
-
Autoasignación de licencias-no disponible
-
Sincronización de directorios- Imposibilidad de editar la configuración de sincronización de directorios (esta configuración sólo está disponible para administradores de nivel de socio).
-
Detalles del usuario-Los ajustes del usuario como Nombre, Apellidos, Nombre para mostrar y Correo electrónico principal* son editables.
-
Restablecer paquete- No hay opción para restablecer el tipo de paquete.
-
Editar servicios: no hay opción para editar los servicios habilitados para un usuario (por ejemplo, Mensajes, Reuniones, Llamadas)
-
Ver estado de servicios-No se puede ver el estado completo de Hybrid Services o Software Upgrade Channel
-
Número de trabajo primario-Este campo es de sólo lectura.
-
-
En la vista Cuenta, las siguientes configuraciones no están disponibles:
-
Nombre de la empresa es de sólo lectura.
-
-
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
-
Dominio-El acceso es de sólo lectura.
-
Correo electrónico- Las opciones Suprimir correo electrónico de invitación al administrador y Selección de configuración regional de correo electrónico son de sólo lectura.
-
Autenticación- No hay opción para editar los ajustes de autenticación y SSO.
-
-
En el menú Llamadas, las siguientes configuraciones no están disponibles:
-
Ajustes de llamada-Los ajustes de Prioridad de llamada de las opciones de la aplicación son de sólo lectura.
-
Comportamiento de la llamada-Los ajustes son de sólo lectura.
-
Ubicación > PSTN-Las opciones Pasarela local y Cisco PSTN están ocultas.
-
-
En SERVICES, se suprimen las opciones de servicio Migrations y Connected UC .
Habilitar restringido por el modo de socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restricted by Partner Mode para una organización de clientes determinada (la configuración predeterminada es habilitada).
-
Inicie sesión en Partner Hub ( https://admin.webex.com) y seleccione Clientes.
-
Seleccione la organización del cliente correspondiente.
-
En la vista de configuración a la derecha, habilite la alternancia Restringir por modo de socio para activar la configuración.
Si quiere desactivar restringir el modo de socio, deshabilite la alternancia.
Si el socio elimina el modo de administrador restringido para un administrador de cliente, el administrador de cliente podrá realizar lo siguiente:
-
Añadir Webex para usuarios mayoristas (con el botón)
-
Cambiar los paquetes de un usuario
Para obtener más información sobre la lista de zonas horarias admitidas para el aprovisionamiento mayorista, consulte Lista de zonas horarias admitidas para el aprovisionamiento mayorista.
Análisis de socios
Las mejoras de Control Hub permiten que los administradores de partners puedan ver y actualizar la información del paquete en nombre de sus usuarios fácilmente. Esta característica ofrece a los socios la capacidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
-
Total de usuarios por paquete (Softphone, Basic, Standard, Premium)
-
Usuario por tendencia de paquetes (diaria/semanal/mensual)
-
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar el análisis de socios, consulte el análisis del artículo de Webex para Webex para banca para banca para empresas y Webex para paquetes de Broadworks en el concentrador del socio.
API de informes de facturación
Webex para desarrolladores proporciona API públicas que pueden utilizarse para los informes mensuales de facturación. Los administradores de socios pueden utilizar estas API para crear, listar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso necesario y los requisitos de función.
API de facturación |
Propósito |
Tipo de acceso |
Función requerida para la API (Admin requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks |
Permite generar un informe de facturación. |
Acceso de escritura |
|
Lista Informes de facturación de BroadWorks |
Permite visualizar los informes disponibles. |
Leer Acceso |
|
Obtenga un informe de facturación de BroadWorks |
Permite obtener una copia de un informe generado. |
Leer Acceso |
|
Borrar un informe de facturación de BroadWorks |
Permite eliminar un informe generado. |
Acceso de escritura |
|
Campos de facturación
La siguiente tabla enumera los campos que contiene el informe generado.
Campo |
Description |
---|---|
resellerName |
Nombre del socio o ID de organización del socio |
billingId |
Identificador único de facturación del socio o número C |
spEnterpriseId |
El identificador único suministrado por el proveedor de servicios para la empresa del abonado. |
interno |
Estado de la prueba interna del cliente (Sí/No) |
userId |
El userID del abonado en BroadWorks |
subscriberId |
Un identificador único para el abonado en cuestión en Webex |
autoActivado |
Sí/No |
firstStartDate |
Fecha de alta del abonado. |
billingStartDate |
Fecha de inicio de la facturación en este mes |
billingEndDate |
Fecha en la que finaliza la facturación en este mes |
paquete |
El tipo de paquete que se está facturando |
cantidad |
Cantidad prorrateada para facturación.
|
-
Una vez generado un informe de facturación para un período determinado, no se puede volver a generar dicho informe a menos que primero se elimine el informe existente.
-
Si cambia el tipo de paquete o el ID de usuario de BroadWorks para un usuario determinado, el informe del mes en el que se produjo el cambio muestra varias entradas para ese usuario con entradas prorrateadas separadas antes y después del cambio.
Resolución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero verifique https://status.webex.com si experimenta una interrupción inesperada del servicio. Si no ha cambiado su configuración en Control Hub o BroadWorks antes de la interrupción, revise la página de estado. Obtenga más información sobre la suscripción para notificaciones de estado e incidentes en Webex Help Center.
Utilizar el análisis de Control Hub
Webex realiza un seguimiento del uso y de los datos de calidad para su organización y las organizaciones de su cliente. Obtenga más información acerca del análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento de flujo:
-
¿Puede el servidor de aplicaciones llegar a la URL de aprovisionamiento?
-
¿Son correctos el aprovisionamiento de la cuenta y la contraseña, ¿existe esa cuenta en BroadWorks?
Los grupos fallan en las pruebas de conectividad de manera consistente:
Se espera que falle la conexión mTLS al servicio de autenticación cuando cree el primer grupo en el Concentrador de socios, porque debe crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no se puede crear un ancla de confianza en el servicio de autenticación XSP|ADPs, por lo que la conexión mTLS de prueba desde Partner Hub no tiene éxito.
-
¿Se puede acceder públicamente a las interfaces ADP de XSP|?
-
¿Está utilizando los puertos correctos? Puede ingresar un puerto en la definición de la interfaz del grupo.
Interfaces que fallan en la validación
Interfaces Xsi-Actions y Xsi-Events:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Revise los consejos de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Repase los consejos de configuración de la interfaz en este documento, con particular atención a:
- Asegúrese de que ha compartido claves RSA en todos los ADP de XSP|.
- Asegúrese de que ha proporcionado la URL AuthService al contenedor web en todos los ADP de XSP|.
- Si editó la configuración del cifrado TLS, compruebe que haya utilizado la convención de nomenclatura correcta. El ADP XSP|requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura de OpenSSL.
-
Si utiliza mTLS con servicio de autenticación, ¿están cargados los certificados de cliente Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
-
Si está utilizando validación de token de CI con el Servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
-
Inicie sesión en la aplicación de Webex.
-
Verifique que el icono de Opciones de llamada (un auricular con un engranaje encima de él) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario todavía no esté habilitado para el servicio de llamadas en Control Hub.
-
Abra el menú Configuración/Preferencias y vaya a la sección Servicios telefónicos. Debería ver el estado SSO sesión Ha iniciado sesión.
Si aparece otro servicio telefónico, como Webex Calling, el usuario no está usando Webex para Cisco BroadWorks.
Esta verificación significa:
-
El cliente transverió correctamente los microservicios de Webex requeridos.
-
El usuario se autenticó correctamente.
-
Su sistema BroadWorks le ha emitido un token web JSON de larga duración al cliente.
-
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación de Webex pueden enviar registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada en que se produjo el problema si está pidiendo ayuda del TAC. Para obtener más información, consulte ¿Dónde puedo encontrar asistencia para Webex?
Si necesita recopilar registros manualmente desde una PC con Windows, estos se encuentran de la siguiente manera:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Usuarios/{nombredeusuario}/Librería/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios se ven afectados, compruebe la conexión mTLS de Webex a la URL del servicio de autenticación:
-
Compruebe que la aplicación de servicios de autenticación o la interfaz que utiliza estén configuradas para mTLS.
-
Verifique que la cadena de certificados de Webex se instale como un anclaje de confianza.
-
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y que esté firmado por una CA conocida.
Mensaje sobre exceso de licencia
Este mensaje puede aparecer para un cliente en la vista Clientes del Concentrador de socios. Este mensaje aparece cuando el uso de la licencia excede lo que permite la licencia. Se puede ignorar el mensaje.
Guía de solución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Webex for Cisco BroadWorks Troubleshooting Guide.
Soporte
Política de soporte de estado de Los Estados Desoyn,
La Proveedor de servicios es el primer punto de contacto para el soporte del cliente final (empresa). Remita los problemas que SP no puede resolver al TAC. El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Política de remisión a una instancia mayor
-
Usted (Proveedor de servicios socio) es el primer punto de contacto del servicio de soporte al cliente final (empresa).
-
Los problemas que SP no puede resolver se escalan al TAC.
Versiones de BroadWorks
-
El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Recursos de autoservicio
-
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página de Webex para la página específica de Cisco BroadWorks que enumera los temas comunes de ayuda y soporte de la aplicación Webex.
-
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL del informe de problemas.
-
Los usuarios de la aplicación de Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros se van a la nube de Webex, donde Pueden ser analizados por DevOps de Webex.
-
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en control Hub, es posible que tengan información adjunta que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular o un código de error, guarde el texto para compartirlo con nosotros.
Trate de incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
-
ID de organización del cliente y ID de organización del socio (cada ID es una cadena de 32 dígitos hexadecimales, separada por guiones)
-
ID de seguimiento (también una cadena de 32 dígitos) si la interfaz o el mensaje de error ofrecen uno
-
Dirección de correo electrónico del usuario (si un usuario en particular tiene algún problema)
-
Versiones del cliente (si el problema presenta síntomas notado a través del cliente)
Comparación de SAAS de UC-One con Webex para Cisco BroadWorks
Solución > |
UC-One SaaS |
Webex para Cisco BroadWorks |
---|---|---|
Nube |
Nube de Cisco UC-One (GCP) |
Nube de Webex (AWS) |
Clientes |
UC-One: Móvil, escritorio Recepcionista, supervisor |
Webex: Móvil, Escritorio, Web |
Diferencia importante en la tecnología |
Reuniones entregados en Broadsoft Meet Technology |
Reuniones celebradas en Webex Meetings Technology |
Pruebas de campo tempranas |
Entorno de almacenamiento provisional, clientes Beta |
Entorno de producción, clientes GA |
Identidad del usuario |
El ID de BroadWorks se siyó como ID principal, a menos Proveedor de servicios haya SSO integración.
ID de usuario y secreto en BroadWorks |
El ID de correo electrónico en La CI de Cisco se sirve como ID principal SSO integración en Proveedor de servicios BroadWorks donde, en ese momento, el usuario se autenticará con el ID de usuario de BroadWorks y con el secreto de BroadWorks.
El usuario provee credenciales a través de SSO con BroadWorks y secreto en BroadWorks O BIEN ID de usuario y secreto en IdP de CI O BIEN ID de usuario en CI, ID y seguridad en IdP |
Autenticación del cliente |
Los usuarios suministran credenciales a través del cliente Los tokens extensos de BroadWorks se requieren si se utiliza la mensajería de Webex |
Los usuarios suministran credenciales a través del explorador (ya sea la página de inicio de sesión desde un proxy BIdP o de CI de Webex) Acceder a los tokens de Webex y actualizarlo |
Administración/configuración |
Sus sistemas OSS/BSS y Portal de reventa |
Sus sistemas OSS/BSS y Control Hub |
Activación de socios/Proveedor de servicios socios |
Configuración única por operaciones de Cisco |
Configuración única por operaciones de Cisco |
Activación de clientes/empresas |
Portal de reventa |
Control Hub Creación automática tras la primera inscripción del usuario |
Opciones de activación de usuarios |
Inscripción propia Establecer IM&P externa en BroadWorks
|
Configurar IM&P integrada en BroadWorks (generalmente empresas) |
XSP|Interfaces de servicio ADP |
Acciones XSI
XSI-Events CTI (mTLS) Servicio de autenticación (mTLS opcional) DMS |
Acciones XSI Acciones XSI (mTLS) XSI-Events CTI (mTLS) Servicio de autenticación (TLS) DMS |
Instalar Webex e iniciar sesión (perspectiva de suscriptor)
1 |
Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 |
Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 |
Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 |
Sucede una de las siguientes situaciones, según la manera en que su organización esté configurada en Webex: Webex se carga después de que se autentique ante el IdP o BroadWorks.
|
Intercambio de datos y almacenamiento
Estas secciones proporcionan detalles sobre el intercambio de datos y el almacenamiento con Webex. Todos los datos se cifran en tránsito y en reposo. Para obtener detalles adicionales, consulte Seguridad de la aplicación de Webex.
Proveedor de servicios incorporación
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante Proveedor de servicios incorporación, intercambia los siguientes datos de BroadWorks que Webex almacena:
-
URL de acciones de Xsi
-
Xsi-Events URL
-
URL de interfaz CTI
-
URL del servicio de autenticación
-
Credenciales del adaptador de aprovisionamiento de BroadWorks
Proveedor de servicios aprovisionamiento de usuarios
En esta tabla se enumeran los datos empresariales y de los usuarios que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex |
Desde |
A través de |
¿Está almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona SP) |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona el usuario) |
Usuario |
Portal de activación de usuarios |
Sí |
Nombre |
BroadWorks, por API |
API de Webex |
Sí |
Last Name (Apellido) |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono principal |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono móvil |
BroadWorks, por API |
API de Webex |
Sí |
Extensión principal |
BroadWorks, por API |
API de Webex |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
BroadWorks, por API |
API de Webex |
Sí |
Idioma |
BroadWorks, por API |
API de Webex |
Sí |
Zona horaria |
BroadWorks, por API |
API de Webex |
Sí |
Eliminación de usuarios
Webex para las API de Cisco BroadWorks admite la eliminación parcial y completa de usuarios. En esta tabla se enumeran todos los datos de usuarios que se almacenan durante el aprovisionamiento y qué se elimina en cada situación.
Datos del usuario |
Eliminación parcial |
Eliminación completa |
---|---|---|
ID de usuario de BroadWorks |
Sí |
Sí |
Correo electrónico |
No |
Sí |
Nombre |
No |
Sí |
Last Name (Apellido) |
No |
Sí |
Número de teléfono principal |
Sí |
Sí |
Número de teléfono móvil |
Sí |
Sí |
Extensión |
Sí |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
Sí |
Sí |
Idioma |
No |
Sí |
Conexión del usuario y recuperación de configuración
Autenticación de Webex
Autenticación Webex se refiere al inicio de sesión del usuario en una aplicación Webex mediante cualquiera de los mecanismos de autenticación compatibles con Webex. ( La autenticación de BroadWorks se trata por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los distintos componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
Token de acceso limitado y URL de IdP (independiente) |
Webex |
Explorador del usuario |
Credenciales del usuario |
Explorador del usuario |
Proveedor de servicios de identidad (que ya tiene identidad del usuario) |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Autenticación de BroadWorks
Autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación Webex utilizando sus credenciales de BroadWorks. Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
URL idP del token de acceso limitado y (proxy IdP de Webex Bwks) |
Webex |
Explorador del usuario |
Información de imagen de marca y DIRECCIONES URL de BroadWorks |
Webex |
Explorador del usuario |
Credenciales del usuario de BroadWorks |
Usuario a través del explorador (página de inicio de sesión personalizada atendida por Webex) |
Webex |
Credenciales del usuario de BroadWorks |
Webex |
BroadWorks |
BroadWorks perfil de usuario |
BroadWorks |
Webex |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Notificación de caducidad de la contraseña de BroadWorks durante el inicio de sesión
Esta función mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión:
Mejora de los mensajes de error y advertencia de inicio de sesión:
- En la actualidad, los usuarios de Wexbex para BWKS que utilizan la autenticación BroadWorks e inician sesión a través del UAP no reciben ninguna notificación de que su contraseña está a punto de caducar o de que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con indicación de cuántos días quedan, y se aconseja al usuario que se ponga en contacto con el Socio, o que siga el enlace Contraseña olvidada en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en true entonces se lanzaba el error "nombre de usuario y contraseña incorrectos" pero ahora con esta función se mejora el mensaje de error: El intento de inicio de sesión ha fallado. La combinación de ID de usuario y contraseña proporcionada no coincide con nuestros registros o es necesario actualizar su contraseña. Inténtelo de nuevo o póngase en contacto con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de acceso:
- El socio puede restringir el inicio de sesión activando la opción "w4bwks-password-expiry-fail-login". Esta configuración "puede ser activada por Cisco a petición de un socio". Si la contraseña de BroadWorks ha caducado, la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en false y la configuración 'w4bwks-password-expiry-fail-login' está activada, se produce un error diciendo que la contraseña caducó hace x días, mientras que si el servicio de configuración está desactivado, se permite el inicio de sesión. Por defecto, el ajuste está desactivado.
El enlace Olvidé la contraseña en la página de inicio de sesión puede ser configurado por el socio como parte de la función de personalización avanzada. Los socios suelen configurar el enlace para que dirija al usuario a un portal de socios para la gestión y el restablecimiento de contraseñas.
Esta función sólo mejora la experiencia de inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La función no gestiona si una contraseña caduca mientras el usuario está conectado a la aplicación Webex. El usuario recibirá una notificación de caducidad de la contraseña en su próximo intento de inicio de sesión.
Recuperación de la configuración del cliente
Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes al recuperar las configuraciones del cliente.
Movimiento de datos |
De |
A |
---|---|---|
Inscripción |
Cliente |
Webex |
Configuración de la organización, incluidas las URL de BroadWorks |
Webex |
Cliente |
Token BROADWorks JWT |
BroadWorks a través de Webex |
Cliente |
Token BROADWorks JWT |
Cliente |
BroadWorks |
Token de dispositivo |
BroadWorks |
Cliente |
Token de dispositivo |
Cliente |
BroadWorks |
Archivo de configuración |
BroadWorks |
Cliente |
Uso de estado tiempo de los tiempo que se utiliza
Esta sección describe el movimiento de datos entre los componentes durante la re autenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
En esta tabla se enumeran los movimientos de datos para llamar.
Movimiento de datos |
De |
A |
---|---|---|
Señales SIP |
Cliente |
BroadWorks |
Medios SRTP |
Cliente |
BroadWorks |
Señales SIP |
BroadWorks |
Cliente |
Medios SRTP |
BroadWorks |
Cliente |
En esta tabla se enumeran los movimientos de datos para mensajería, presencia y reuniones.
Movimiento de datos |
De |
A |
---|---|---|
Mensajería y presencia HTTPS REST |
Cliente |
Webex |
Mensajería y presencia HTTPS REST |
Webex |
Cliente |
Señales SIP |
Cliente |
Webex |
Medios SRTP |
Cliente |
Webex |
Señales SIP |
Webex |
Cliente |
Medios SRTP |
Webex |
Cliente |
Uso de la API de aprovisionamiento
Acceso de desarrollador
La especificación API está disponible en https://developer.webex.com y una guía para usarlo está en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Necesita iniciar sesión para leer la especificación API en https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autenticación y autorización de la aplicación
Su aplicación se integra con Webex como Integración. Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento del suscriptor) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite que las integraciones de otros proveedores obtengan la actualización y acceso a los tokens en nombre del administrador de socios elegido para autenticar llamadas de API.
Primero debe inscribir su integración con Webex. Una vez inscrito, su aplicación debe admitir este flujo de autorización de OAuth 2.0 para obtener la actualización y el acceso a los tokens necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Hay dos funciones obligatorias para implementar integraciones (el desarrollador y el usuario que autoriza) y pueden ser tenidos por personas/equipos separados en su entorno.
-
El desarrollador crea la aplicación y la inscribe en para generar el ClientID/Secreto de autenticación O requerido con los https://developer.webex.com alcances esperados para la aplicación. Si un tercero está creando su aplicación, podrá inscribirla (si usted solicitó su acceso), o puede hacerlo con su propio acceso.
-
El usuario que autoriza es la cuenta que la aplicación utiliza para autorizar sus llamadas de API, para cambiar su organización de socio, las organizaciones de sus clientes o sus suscriptores. Esta cuenta debe tener la función de administrador total o de administrador total de ventas en su organización de socio. Esta cuenta no debe estar a nombre de un tercero.
Nombre de organización
El Nombre de la Organización depende del modo de provisión que utilice:
-
Modo empresa: el nombre de la organización coincide exactamente con spEnterpriseId.
-
Modo de proveedor de servicios: el nombre de la organización es la parte de groupID de spEnterpriseId.
El nombre de la organización contendrá todos los espacios en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos del software BroadWorks
Consulte Administración del ciclo de vida : Servidores de BroadSoft.
Esperamos que el proveedor de servicios tenga los últimos parches de BroadWorks y aplicaciones independientes de la versión (RI). La lista de revisiones que aparece a continuación es el requisito mínimo para integrar con Webex.
Versión R22
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Necesario para la sincronización de directorios | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para el servidor de aplicaciones | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para la función de grabación de llamadas | ||
Parche necesario para el aprovisionamiento directo | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP |
Necesario para el proxy de autenticación NPS | |
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el Historial de llamadas unificado | ||
Otros |
AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para la sincronización de directorios | |
Config App Server | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Si utiliza ADP... |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Versión R24
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para Unified Messaging Server (UMS) | |
Necesario para el aprovisionamiento directo | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Etiquetas de BroadWorks necesarias para Webex
Para obtener información sobre las etiquetas del sistema BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte Webex for Cisco BroadWorks Configuration Guide.
Flujos de provisión y activación de usuarios
Aprovisionamiento describe cómo añadir el usuario a Webex. Activación incluye validación de correo electrónico y asignación de servicios en Webex.
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede elegir que se activen automáticamente cuando los aprovisiona automáticamente. Este proceso es de "aprovisionamiento automático y activación automática".
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
-
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente de AS al puente de aprovisionamiento de Webex).
-
Debe tener direcciones de correo electrónico del usuario final a los que se tenga acceso válido como ID alternativos en BroadWorks.
-
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso |
Descripción |
---|---|
1 |
Usted cita y hace pedidos del servicio con sus clientes. |
2 |
Procesa el pedido del cliente y aprovisiona al cliente en sus sistemas. |
3 |
El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. Luego, asigna los servicios y números necesarios a cada usuario. Uno de esos servicios es la MENSAJERÍA instantánea > externa. |
4 |
Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios de Webex. (La asignación de servicio IM&P provoca que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 |
Sus sistemas deben utilizar la API de aprovisionamiento de Webex si necesita ajustar el paquete para el usuario (para cambiar desde el valor predeterminado). |
SSO de inicio de sesión
A continuación se encuentra el flujo de inicio de sesión SSO SAML para la aplicación Webex al utilizar la autenticación de BroadWorks, y cuando está habilitada la compartición de recursos de origen cruzado, lo que permite la autenticación directa a BroadWorks. La imagen muestra los eventos del cliente y del usuario a la izquierda con texto en las flechas que representan lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. La parte derecha de la imagen representa los eventos de los servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se encuentra el flujo de detección del servicio de BroadWorks que sigue inmediatamente del flujo de inicio de sesión automático de SAML SSO Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en la Administración de dispositivos de Webex para solicitar el registro desde la implementación de BroadWorks.
Flujos de conexión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO SAML está configurado mediante la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (compartición de recursos de origen cruzado). A continuación se muestran algunos flujos de SSO de inicio de sesión de SAML alternativo:
-
Autenticación de BroadWorks sin autenticación directa de BroadWorks (compartición de recursos de origen cruzado):
-
La única diferencia está en los pasos 5 y 6 del flujo de conexión de Webex. En el paso 5, el proxy de IdP (en lugar de XSI) valida las credenciales de inicio de sesión y se devuelve una aserción SAML al cliente.
-
El flujo continúa a través de los pasos restantes en los dos diagramas que se aplican.
-
El SSO token de entrada no se utiliza en este flujo.
-
-
Saml SSO autenticación de Webex:
-
En el paso 3 del flujo de conexión de Webex, el Common Identity de conexión devuelve la Proveedor de servicios de identidad utilizada por la autenticación de Webex.
-
En este punto, se invocará un flujo SSO de inicio de sesión saml alternativo para Webex.
-
Interacciones del usuario
Iniciar sesión
-
La aplicación de Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
-
CI descubre que la organización del cliente asociada tiene el proxy de IDP (IDP) de BroadWorks configurado como su IDP de SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión. (El Proveedor de Servicios puede marcar esta página de inicio de sesión).
-
El usuario introduce sus credenciales de BroadWorks.
-
Broadworks autentica al usuario por medio del IDP. Con éxito, el IDP redirige el explorador a CI con un éxito de SAML para completar el flujo de autenticación (no se muestra en el diagrama).
-
Al autenticación exitosa, la aplicación de Webex obtiene acceso a los tokens de CI (no se muestra en el diagrama). El cliente los utiliza para solicitar un token de web (JWT) extenso de BroadWorks.
-
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
-
La aplicación Webex se inscribe en BroadWorks.
Iniciar sesión desde una perspectiva de usuario
Este diagrama es el flujo típico de inicio de sesión, como lo ve el usuario final o el suscriptor:
-
Descargue e instale la aplicación de Webex.
-
Es posible que haya recibido el enlace de su proveedor de servicios o que encuentre la descarga en la página de descargas de Webex.
-
Debe ingresar su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
-
Generalmente, se lo redirige a una Proveedor de servicios personalizada.
-
Esa página puede darle la bienvenida por su dirección de correo electrónico.
Si no hay ninguna dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario BroadWorks.
-
Introduzca su contraseña de BroadWorks.
-
Si ha iniciado sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: PSTN de teléfono
Presentación y compartición
Iniciar una reunión del espacio
Interacciones con el cliente
Recuperar el perfil de DMS y de registro SIP con AS
-
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
-
El cliente solicita el perfil de su dispositivo desde DMS presentando el token del paso 1.
-
El cliente lee el perfil del dispositivo y recupera las credenciales, las direcciones y los puertos SIP.
-
El cliente envía un SIP REGISTER al SBC utilizando la información del paso 3.
-
SBC envía el REGISTRO SIP al AS (SBC puede realizar una búsqueda en el NS para buscar un COMO si el SBC todavía no conoce al usuario de SIP).
Pautas de las pruebas y del laboratorio
Las siguientes pautas se aplican a las organizaciones de pruebas y de laboratorio:
-
Proveedor de servicios socios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
-
Se facturarán todos los usuarios que supere los 50 primeros usuarios de la prueba.
-
Para garantizar un procesamiento preciso en su factura, todas las organizaciones de prueba deben incluir 'prueba' en el nombre de la organización de BroadWorks.
-
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de prueba se facturan como usuarios reales.
Designar una organización como organización de prueba
Para designar una organización como organización de prueba:
-
Inicie sesión en el Partner Hub y seleccione Clientes.
-
Seleccione el cliente adecuado.
-
En la barra de control derecha, habilite el conmutador de la organización de prueba interna.
Reproducción del correo de voz
Para el correo de voz, asegúrese de configurar el servidor multimedia para utilizar uno de los siguientes códigos:
-
mp3
-
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible en Android)
Si está utilizando archivos wav, ejecute los siguientes comandos de CLI para confiuciar el servidor de aplicaciones y servidor de medios:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALG
- Puerta de enlace del nivel de aplicación
- API
- Interfaz de programación de aplicaciones
- APNS
- Apple Servicio de notificación de push
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte telefonía analógico a VoIP
- BAM
- Administrador de aplicaciones BroadSoft
- Autenticación básica
- Un método de autenticación donde una cuenta (nombre de usuario) es validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOSH
- Transmisiones bidireccionales por HTTP sincrónica
- BRI
- La interfaz de velocidad básica BRI es un método de acceso ISDN
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. Socio, Proveedor de servicios, revendedor con valor agregado)
- CAPTCHA
- Prueba de Turing pública y automática para diferenciar computadoras y humanos
- CCXML
- Idioma de marcadoxtensible para el control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNPS
- Servidor de push con notificaciones de llamadas. Un servidor push de notificaciones que se ejecuta en un ADP XSP|en su entorno, para enviar notificaciones push de llamadas a FCM y APNS. Consulte Proxy de NPS.
- CPE
- Equipos locales del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía e informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de directorio
- No molestar
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciado
- DTAF
- Archivo de archivo del tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento flujo a través
- Para crear usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Para crear y verificar usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks y aserse que cada usuario de BroadWorks tenga una dirección de correo electrónico única y válida.
- FXO
- La Oficina de Exchange extranjero es el puerto que recibe la línea analógico. Es el complemento de la máquina del teléfono o del fax o los complementos de su sistema de teléfonos analógicos. Ofrece una indicación de conexión/descolgado (cierre de bucle). Debido a que el puerto LOCO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo a menudo se llama "dispositivo DERECHO".
- FXS
- El suscriptor extranjero de Exchange es el puerto que realmente entrega la línea analógico al suscriptor. En otras palabras, es el "complemento de la pared" que proporciona un tono de marcado, una batería actual y que suena de nuevo.
- GCM
- Mensaje en la nube de Google
- GCM
- Modo galois/contador (tecnología de cifrado)
- ESCONDIÓ
- Dispositivo de interfaz humana
- HTTPS
- Protocolo de transferencia de hipertexto Secure Sockets
- IAD
- Dispositivo de acceso integrado
- MI&P
- Mensajería instantánea y presencia
- IP PSTN
- Proveedor de servicios que proporciona VoIP a servicios de PSTN, indistintamente con ITSP, o un término general para telefonía con conexión a Internet 'pública', proporcionada colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN)
- ITSP
- Telefonía por Internet Proveedor de servicios
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se denomina Jabber Identifier o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de java
- JSSE
- Extensión de socket seguro de Java; la tecnología subyacente que proporciona características de conectividad segura a los servidores de BroadWorks
- KEM
- Módulo de extensión de claves (teléfonos Cisco de hardware)
- LLT
- Token de larga duración (o larga vida); forma de token de usuario segura que permite a los usuarios permanecer autenticados durante más tiempo y no vinculados a aplicaciones específicas.
- MA
- Archivado de mensajes
- MIB
- Base de información de administración
- MS
- Servidor multimedia
- Mtls
- Autenticación mutua entre dos partes, mediante intercambio de certificados, al establecer una conexión TLS
- MUC
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de push de notificación; consulte CNPS
- NPS Proxy
-
servicio de Webex que provee tokens de autorización disponibles a corto plazo a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN, y, por último, a dispositivos Android y iOS que ejecuten Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Una empresa u organización que represente una colección de usuarios finales (cf. empresariales)
- OTG
- Grupo de enlace troncal saliente
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- Socio
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Revendedor, proveedor, proveedor Proveedor de servicios valor agregado)
- PBX
- Sucursal privada
- PEM
- Privacidad Mejorada del correo
- PLMN
- Red pública móvil terrestre
- PRI
- Interfaz de velocidad primaria (PRI) es un estándar de interfaz de telecomunicaciones que se utiliza en una red digital de servicios integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de reventa
- Sitio web que permite al administrador del revendedor configurar su solución SaaS UC-One. En ocasiones, se lo conoce como portal SALESFORCE, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de fronteras de sesiones
- SCA
- Apariencia de llamada compartida
- SD
- Definición estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; Una organización que proporciona servicios de telefonía o relacionados con otras organizaciones (cf. Empresa de servicios, socio, revendedor con valor agregado)
- SIP
- Protocolo de iniciación de sesión
- SLT
- Token de vida breve (o de vida breve) (también llamado Token de SSO broadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo simple de administración de red
- sRTCP
- Protocolo de control de transferencia segura en tiempo real (VoIP medios de llamadas)
- sRTP
- Protocolo de transferencia segura en tiempo real (VoIP medios de llamadas)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación de división de tiempo
- TLS
- Seguridad de la capa de transporte
- Los tos
- Tipo de servicio
- UAP
- Portal de activación de usuarios
- UC
- Unified Communications
- Interfaz de usuario
- Interfaz de usuario
- UID
- Identificador único
- UMS
- Servidor de mensajería
- URI
- Identificador de recurso uniforme
- URL
- Localizador uniforme de recursos
- USS
- Servidor de compartición
- UTC
- Hora Universal Coordinado
- UVS
- Servidor de vídeo
- Revendedor de valor agregado (VAR)
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Empresa de servicios, socio, Proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz por Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- Webdav
- Creación y control de versiones distribuidos en la Web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo de presencia y mensajería extensible
Configurar servicios (con mTLS para el servicio de autenticación)
Los siguientes procedimientos sustituyen a los procedimientos del tema Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete estos procedimientos solo si está utilizando mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones Webex en el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía.
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus ADPs XSP|.
Requisitos
-
Los servidores XSP|ADP que alojan el Servicio de autenticación deben tener configurada una interfaz mTLS.
-
XSP|Los ADP deben compartir las mismas claves para cifrar/descifrar los tokens de larga duración de BroadWorks. La copia de estas claves en cada ADP XSP|es un proceso manual.
-
Los ADP de XSP|deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus ADP XSP|incluye:
-
Implemente el servicio de autenticación.
-
Configure la duración del token en al menos 60 días (deje al emisor como BroadWorks).
-
Genere y comparta claves RSA entre los ADP de XSP|.
-
Proporcione la URL del servicio de autenticación al contenedor web.
Despliegue el servicio de autenticación en la XSP|ADP
En cada XSP|ADP utilizado con Webex:
-
Active la aplicación de servicio de autenticación en
la ruta /authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación authenticationService /authService
(donde
es su versión de BroadWorks).
-
Implemente la aplicación:
XSP|ADP_CLI/Mantenimiento/ManagedObjects>
deploy application /authService
Configurar la duración del token
-
Compruebe la configuración del token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Establezca la duración en 60 días (el máximo es 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Debido a estos dos factores, debe generar las claves en un EA XSP|y, a continuación, copiarlas en todos los demás EA XSP|.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|.
-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de servicio de autenticación al contenedor web
El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens.
En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar la confianza para el servicio de autenticación (con mTLS)
-
Inicie sesión en Control Hub con su cuenta de administrador de socios.
-
Vaya a Descargar certificado CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su ordenador local.Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios. -
Divida la cadena de certificados en dos certificados -
combinedcertchain2023.txt
.-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
. -
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecute helpUpdateTrust
para ver los parámetros y el formato del comando. -
Cargue los archivos de certificado en los nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede utilizar los suyos propios siempre que las cuatro entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS en el nivel de interfaz/puerto HTTP
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de interfaz HTTP/puerto, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecute el comandoget
para ver las interfaces. -
Para agregar una interfaz y requerir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Básicamente, el primer verdadero asegura la interfaz con TLS (el certificado de servidor se crea si se requiere) y el segundo verdadero obliga a la interfaz a requerir la autenticación de certificado de cliente
(juntos
son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interfaz Nombre de puerto Cliente seguro Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado en el puerto
444 de 192.0.2.7. TLS está habilitado en
el puerto
443 del 192.0.2.7.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecute el comandoget
para ver qué aplicaciones se están ejecutando. -
Para agregar una aplicación y requerirle autenticación de cliente (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Allí se enumeran los nombres de las aplicaciones. El
valor true de este comando habilita
mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y la requiere para solicitar y autenticar certificados del cliente.
Consulte con obtener
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interfaz Ip Port Application Name Client Auth Req
=====================================================
192.0.2.7 443 AuthenticationService true
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a unirse al flujo principal de documentos en Interfaz CTI y configuración relacionada.
Requisitos adicionales de certificados para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través TLS mutuo conexión autenticada. Esto significa que Webex presenta un certificado de cliente y el ADP XSP|debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de CA Webex para crear un anclaje de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para descargar a través del Concentrador de socios:
-
Vaya a Configuración > Llamadas de BroadWorks.
-
Haga clic en el enlace para descargar el certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que debe implementarse la cadena de certificados de CA de Webex en estos tres casos.
Requisitos del certificado de TLS mutuo para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado por una CA de Webex al proxy.
-
La cadena de certificados de CA de Webex se implementa en el almacén de confianza del proxy, de modo que el proxy confía en el certificado del cliente.
-
El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar un certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3:
Uso de la clave extendida X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para el proxy de paso tls o XSP en DMZ
-
Webex presenta un certificado de cliente firmado de CA de Webex a los XSP.
-
La cadena de certificados de ca de Webex se implementa en el almacén de confianza de XSP, de modo que los XSP confían en el certificado del cliente.
-
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
-
Los XSP presentan certificados de servidor firmados públicamente en Webex.
-
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de los cambios introducidos en este documento en los últimos 12 meses.
Fecha |
Versión | Descripción del cambio | |
---|---|---|---|
09 de agosto de 2024 |
2-122 |
| |
01 de agosto de 2024 |
2-121 |
| |
25 de junio de 2024 |
2-120 |
| |
14 de junio de 2024 |
2-119 |
| |
13 de mayo de 2024 |
2-118 |
| |
10 de mayo de 2024 |
2-117 |
| |
6 de mayo de 2024 |
2-116 |
| |
2 de mayo de 2024 |
2-115 |
| |
10 de abril de 2024 |
2-114 |
| |
27 de marzo de 2024 |
2-113 |
| |
22 de marzo de 2024 |
2-112 |
| |
07 de marzo de 2024 |
2-111 |
| |
24 de febrero de 2024 |
2-110 |
| |
20 de febrero de 2024 |
2-109 |
| |
07 de febrero de 2024 |
2-108 |
| |
25 de enero de 2024 |
2-107 |
| |
23 de enero de 2024 |
2-106 |
| |
10 de enero de 2024 |
2-105 |
| |
20 de diciembre de 2023 |
2-104 |
| |
13 de diciembre de 2023 |
2-103 |
| |
12 de diciembre de 2023 |
2-102 |
| |
08 de diciembre de 2023 |
2-101 |
| |
08 de noviembre de 2023 |
2-100 |
| |
25 de octubre de 2023 |
2-99 |
| |
13 de septiembre de 2023 |
2-98 |
| |
04 de septiembre de 2023 |
2-97 |
| |
08 de agosto de 2023 |
2-96 |
| |
23 de junio de 2023 |
2-95 |
| |
30 de mayo de 2023 |
2-94 |
| |
26 de mayo de 2023 |
2-93 |
| |
24 de mayo de 2023 |
2-92 |
| |
10 de mayo de 2023 |
2-91 |
| |
09 de mayo de 2023 |
2-90 |
| |
04 de mayo de 2023 |
2-89 |
| |
27 de abril de 2023 |
2-88 |
| |
14 de abril de 2023 |
2-87 |
| |
17 de marzo de 2023 |
2-86 |
| |
11 de marzo de 2023 |
2-85 |
| |
10 de marzo de 2023 |
2-84 |
| |
07 de marzo de 2023 |
2-83 |
| |
28 de febrero de 2023 |
2-82 |
| |
15 de febrero de 2023 |
2-81 |
| |
10 de febrero de 2023 |
2-80 |
| |
Descripción general de Webex para Cisco BroadWorks
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
-
Para brindar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas provisto por los proveedores de servicios de BroadWorks.
-
Para brindar el servicio de llamadas basado en BroadWorks a clientes pequeños y medianos de Webex.
Contexto
Estamos cambiando todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración, y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es mover las capacidades de llamadas de BroadWorks a la aplicación Webex y, eventualmente, reducir la inversión en clientes de UC-One.
Beneficios
-
Pruebas futuras: contra la fecha de fin de vida útil de UC-One Collaborate, movimiento de todos los clientes hacia Unified Client Framework (UCF)
-
Lo mejor de ambos: Habilitar las características de mensajería y reunión de Webex mientras conserva las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
-
Es posible que los clientes pequeños y medianos nuevos (menos de 250 suscriptores) que quieran un conjunto de características de colaboración, ya tengan llamadas de BroadWorks.
-
Los clientes de Webex pequeños y medianos existentes que deba agregar llamadas de BroadWorks.
-
No a empresas más grandes (Revise nuestra cartera empresarial para Webex).
-
No hay usuarios individuales (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks están dirigidos a casos de uso de pequeñas a medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las SMB, y evaluamos constantemente su idoneidad para este segmento. Podemos elegir ocultar o eliminar características que de lo contrario estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# |
memoria |
Notas |
---|---|---|
1 |
Parche BroadWorks actual R22 o superior | |
2 |
XSP|ADP para XSI, CTI, DMS y authService |
Dedicado XSP|ADP para Webex para Cisco BroadWorks |
3 |
XSP|ADP for NPS independiente, puede compartirse con otras soluciones que utilicen NPS. |
Si ya dispone de una implantación de colaboración, revise las recomendaciones sobre las configuraciones de ADP y NPS de XSP|. |
4 |
Validación de token de CI (con TLS) configurado para conexiones de Webex al servicio de autenticación. | |
5 |
mTLS configurado para las conexiones de Webex a la interfaz CTI. |
Otras aplicaciones no requieren mTLS. |
6 |
Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
|
Para correos electrónicos confiables: Le recomendamos que también coloque la misma dirección de correo electrónico en el atributo de ID alternativo para permitir que los usuarios inicien sesión con la dirección de correo electrónico contra BroadWorks. Para correos electrónicos no confiables: Según la configuración del correo electrónico del usuario, el uso de correos electrónicos no confiables puede dar lugar a que el correo electrónico se envíe a la carpeta de correo no deseado o SPAM del usuario. Es posible que el administrador tenga que cambiar la configuración del correo electrónico del usuario para permitir dominios |
7 |
Webex para el archivo DTAF de Cisco BroadWorks para la aplicación Webex | |
8 |
BW Business Lic, Std Enterprise o Prem Enterprise User Lic + Webex para la suscripción a Cisco BroadWorks |
Si ya tiene una implementación de colaboración, ya no necesita el paquete de complementos de UC-One, collab Lic ni los puertos de conferencia Reunirse conmigo. Si ya tiene una implementación SaaS para UC-One, solo tendrá que aceptar los términos del Paquete Premium. |
9 |
Se debe poder acceder a ip/puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. |
Consulte la sección "Prepare su red". |
10 |
Configuración de TLS v1.2 en ADP XSP| | |
11 |
Para el aprovisionamiento de paso de flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks. No pruebamos ni ofrecemos soporte para la configuración de proxy saliente. Si utiliza un proxy de salida, acepta la responsabilidad de respaldarlo con Webex para Cisco BroadWorks. |
Consulte el tema "Prepare su red". |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse para, implementar y administrar su Webex para la solución de Cisco BroadWorks. Las secciones principales del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Deseamos cubrir todos los aspectos de la solución en este documento.
El conjunto mínimo de tareas para implementar la solución es:
-
Llegue a su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir formación). Cuando se convierte en un socio de Cisco, aplicamos el conmutador de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implemente Webex para la incorporación de Cisco BroadWorks > partner en este documento).
-
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs en este documento).
-
Utilice el Concentrador de socios para conectar Webex con BroadWorks. (Consulte Implemente Webex para Cisco BroadWorks > organización de socio en el concentrador del socio en este documento).
-
Utilice el Concentrador de socios para preparar las plantillas de aprovisionamiento de usuarios. (Véase Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates en este documento).
-
Pruebe e incorpore a un cliente mediante el aprovisionamiento de al menos un usuario. (Véase Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Estos son pasos de alto nivel, en el orden típico. Hay varias tareas contribuyentes que no puede ignorar.
-
Si quiere crear sus propias aplicaciones para administrar su Webex para los suscriptores de Cisco BroadWorks, debe leer Usar la API de aprovisionamiento en la sección Referencia de esta guía.
Terminología
Intentamos limitar la jerga y los acrónimos utilizados en este documento, y explicar cada término cuando se usa por primera vez. (Consulte Webex for Cisco BroadWorks Reference > Terminology si un término no se explica en su contexto).
Cómo funciona
Webex para Cisco BroadWorks es una oferta que integra las llamadas de BroadWorks en Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas:
-
Los usuarios llaman PSTN números usando su infraestructura de BroadWorks.
-
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/video al seleccionar los números asociados con los usuarios o el teclado para introducir los números).
-
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción "Webex Call" en la aplicación de Webex. (Estas llamadas son desde la aplicación de Webex hacia la aplicación de Webex, no desde la aplicación de Webex PSTN).
-
Los usuarios pueden organizar y entrar a Webex Meetings.
-
Los usuarios pueden enviarse mensajes entre sí a uno o en espacios (contenido chat grupal persistente) y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
-
Los usuarios pueden compartir presencia (estado). Pueden elegir la presencia personalizada o la presencia calculado por el cliente.
-
Después de incorporarlo como organización de socio en Control Hub, con las autorizaciones correctas, puede configurar la relación entre su instancia de BroadWorks y Webex.
-
Puede crear organizaciones de clientes en Control Hub y aprovisionar usuarios en esas organizaciones.
-
Cada suscriptor de BroadWorks obtiene una identidad de Webex según su dirección de correo electrónico (atributo ID de correo electrónico en BroadWorks).
-
Los usuarios se autentican en BroadWorks o en contra de Webex.
-
A los clientes se les emiten tokens de larga duración para autorizarlos para los servicios de BroadWorks y Webex.
La aplicación de Webex está en el centro de esta solución; es una aplicación brandable disponible en equipos de escritorio Mac/Windows, y dispositivos móviles y tabletas Android/iOS.
También existe una versión web de la aplicación web de Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se inscribe en sus sistemas de BroadWorks para las características de llamadas.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento de usuarios sin problemas.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación de Webex como cliente solo de softphone con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o non-softphone) buscan un usuario de softphone en el directorio, los resultados de búsqueda no ofrecen opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR). (** Véase la nota siguiente para una excepción). En este paquete las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo del paquete Básico, como hasta 100 participantes en reuniones en "espacio unificado" y reuniones en Sala de Reuniones Personal (PMR).
La compartición de pantalla dentro de una reunión de PMR es una función que en un principio es solo para el anfitrión de la reunión, pero el anfitrión puede pasar la "función de presentador" a cualquier participante que elija, y solo el anfitrión puede volver a asumir la función de presentador sin que el anfitrión actual se lo pase.
Paquete "Premium"
Este paquete incluye todo lo del paquete Estándar más hasta 300 participantes en reunión en "espacio unificado" y hasta 1000 participantes en una Sala de Reuniones Personal (PMR).
El uso compartido de pantalla dentro de PMR reunión es compatible para cualquier asistente de la reunión.
Comparar paquetes
Paquete |
Llamadas |
Mensajería |
Reuniones del Espacio Unificado |
PMR reuniones |
---|---|---|---|---|
Softphone |
Incluido |
No incluido |
Ninguno |
Ninguno |
Básico |
Incluido |
Incluido |
100 participantes |
100 participantes |
Estándar |
Incluido |
Incluido |
100 participantes |
100 participantes |
Premium |
Incluido |
Incluido |
300 participantes |
1000 participantes |
"Reuniones en un espacio unificado" se refiere a una reunión Webex (programada o no programada) que tiene lugar en un espacio Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Programar".
"Reuniones PMR" se refiere a una Reunión Webex (programada o no programada) que tiene lugar en la Sala de Reuniones Personal (PMR) de un usuario. Estas reuniones utilizan una URL específica (por ejemplo: cisco.webex.com/meet/roomOwnerUserID).
Características de mensajería y reuniones
Consulte en la tabla siguiente las diferencias de compatibilidad de las funciones de reunión PMR para los paquetes Básico, Estándar y Premium.
Característica de la reunión |
Compatible con el paquete básico |
Sistema con paquete estándar |
Compatible con el paquete preminum |
Marque como comentario |
---|---|---|---|---|
Duración de la reunión |
40 minutos o menos |
Ilimitado |
Ilimitado | |
Uso compartido de escritorio |
Sí |
Sí |
Sí |
Basic-Compartición de escritorio por cualquier participante en la reunión PMR. Estándar -Compartición de escritorio sólo por el anfitrión de la reunión PMR. Premium-Compartición de escritorio por cualquier participante en la reunión PMR. |
Compartición de aplicaciones |
Sí |
Sí |
Sí |
Basic-Compartición de solicitudes por parte de cualquier participante en la reunión PMR. Norma -Compartición de solicitudes únicamente por el anfitrión de la reunión PMR. Premium-Aplicación compartida por cualquier participante en la reunión PMR. |
Chat de varios proveedores |
Sí |
Sí |
Sí | |
Trabajo en pizarras blancas |
Sí |
Sí |
Sí | |
Protección con contraseña |
Sí |
Sí |
Sí | |
Aplicación web: sin descargas ni complementos (experiencia de invitado) |
Sí |
Sí |
Sí | |
Compatibilidad de emparejamiento con dispositivos de Webex |
Sí |
Sí |
Sí | |
Control de piso (Silenciar a uno/Expulsar a todos) |
Sí |
Sí |
Sí | |
Enlace a reuniones persistentes |
Sí |
Sí |
Sí | |
Acces del sitio de Meetings |
Sí |
Sí |
Sí | |
Entrar a la reunión a través de VoIP |
Sí |
Sí |
Sí | |
Bloqueo |
Sí |
Sí |
Sí | |
Controles del presentador |
No |
No |
Sí | |
Control de escritorio remoto |
No |
No |
Sí | |
Cantidad de participantes |
100 |
100 |
1000 | |
Grabación guardada localmente en el sistema |
Sí |
Sí |
Sí | |
Grabación en la nube |
No |
No |
Sí | |
Grabación - Almacenamiento en la nube |
No |
No |
10 GB por sitio | |
Transcripciones de grabaciones |
No |
No |
Sí | |
Planificación de reuniones |
Sí |
Sí |
Sí | |
Habilitar la compartición de contenido con integraciones externas |
No |
No |
Sí |
Basic- Compartición de contenidos por parte de cualquier participante en la reunión PMR. Estándar-Compartición de contenidos sólo por el anfitrión de la reunión PMR. Premium-Compartición de contenidos por parte de cualquier participante en la reunión PMR. |
Permitir PMR cambio de URL |
No |
No |
Sí |
Basic- Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y org pueden modificar la URL desde Control Hub. Estándar-La URL de PMR sólo puede ser cambiada desde Partner Hub por los administradores de Partner y org. Premium-Los usuarios pueden modificar la URL PMR desde el sitio Webex. Los administradores de socios y de la organización pueden modificar la URL desde el concentrador de socios. |
Transmisión en directo de reuniones (por ejemplo, en Facebook, Youtube) |
No |
No |
Sí | |
Permitir a otros usuarios planificar reuniones en su nombre |
No |
No |
Sí | |
Agregar organizador alternativo |
Sí |
No |
Sí | |
Integración de aplicaciones (p. ej.: Zendesk, Slack) |
Depende de la integración |
Depende de la integración |
Sí |
Consulte la sección Integraciones de aplicaciones que se encuentra a continuación para obtener más información sobre el soporte técnico. |
Integración con el calendario de Microsoft Office 365 |
Sí |
Sí |
Sí | |
Integración con Google Calendaring para G Suite |
Sí |
Sí |
Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario para Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamada es similar a las soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y SAAS para UC-One es que la aplicación Webex es el cliente principal de software.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
-
Zendesk-Sólo Premium
-
Slack-Sólo Premium
-
Microsoft Teams para Webex Meetings-Estándar o Premium
-
Microsoft Teams para llamadas- Compatible con todos los paquetes
-
Calendario de Office 365-Estándar o Premium
-
Google Calendaring para G Suite-Standard o Premium
Soporte para infraestructura de escritorio virtual (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener más información sobre cómo implementar la infraestructura VDI, consulte Guía de implementación de Webex para Virtual Desktop Infrastructure (VDI).
Soporte IPv6
Webex para Cisco BroadWorks admite el direccionamiento IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El Pro Pack para el servicio complemento de Control Hub proporciona a sus administradores, profesionales de seguridad de la información y responsables de cumplimiento funcionalidad avanzada de seguridad, cumplimiento y análisis que se puede integrar con su software.
Estos servicios adicionales sólo estarán disponibles para los paquetes Estándar y Premium.
Para más información, consulte la página de ayuda de Pro Pack for Control Hub.
Guía futura
Para conocer nuestras intenciones sobre las versiones futuras de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la guía no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar cualquiera o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria para el sitio Webex Meetings para ese paquete.
Si no se especifica una zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece como la predeterminada regional de la organización de suscriptores.
Si su cliente necesita una zona horaria específica para Webex Meetings sitio, especifique el parámetro de la zona horaria en la solicitud de aprovisionamiento para:
-
el primer suscriptor aprovisionado para el paquete estándar de la organización.
-
el primer suscriptor aprovisionado para el paquete Premium en la organización.
-
el primer abonado aprovisionado para el paquete Básico en la organización.
Limitaciones generales
-
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de clientes, no una limitación de solución).)
-
Es posible que Webex aún no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
-
Actualmente, el cliente de Webex no puede estar en "Etiqueta blanca".
-
Cuando crea organizaciones de clientes mediante el método de aprovisionamiento elegido, se crean automáticamente en la misma región que su organización de socio. Este comportamiento es por diseño. Esperamos que los socios multinacionales creen una organización de socios en cada región donde estén administrando las organizaciones de los clientes.
-
Los informes sobre el uso de reuniones y mensajería están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones de la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han comprado Webex para los servicios de Cisco BroadWorks a través de una Proveedor de servicios. Estos límites representan el máximo de almacenamiento de mensajería y archivos combinados.
-
Básica: 2 GB por usuario durante 3 años
-
5 GB estándar por usuario durante 3 años
-
Premium: 10 GB por usuario durante 5 años
Para cada organización de clientes, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa todavía esté por debajo del máximo agregado (50 GB).
En el caso de espacios de equipo que se crean, los límites de mensajería se aplican al total agregado de la organización del cliente que es propietaria del espacio de equipo. Puede encontrar información sobre el propietario de los espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la política del espacio para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios de equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que realiza conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se expone al usuario a través de la interfaz de la aplicación de Webex se cifran en tránsito y en reposo.
Hay más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lectura adicional
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se acerca a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento diarias, usted administra las partes locales (llamadas) de la solución mediante sus propios sistemas. Usted administra las partes de Webex de la solución a través del Partner Hub.
Para obtener información sobre las funciones que están disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y Wholesale RTM.
Equipo de operaciones en la nube de Cisco: Crea su "organización de socio" en el concentrador del socio, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex en sus propios sistemas. A continuación, se crean "plantillas Onboarding" para representar las suites o paquetes servidos a través de esos sistemas. Luego aprovisiona a sus clientes o suscriptores.
# |
Tarea típica |
SP |
Cisco |
---|---|---|---|
1 |
Incorporación de socios: creación de la organización del socio si no existe y habilitar las alternancias de características necesarias |
● | |
2 |
Configuración de BroadWorks en la organización del socio a través del Concentrador del socio (grupo) |
● | |
3 |
Configurar los parámetros de integración en la organización del socio a través del concentrador del socio (plantillas de oferta, imagen de marca) |
● | |
4 |
Preparación del entorno BroadWorks para la integración (AS, XSP|ADP Patching, cortafuegos, XSP|ADP configuration, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP|ADP) |
● | |
5 |
Desarrollar integración o proceso de aprovisionamiento |
● | |
6 |
Preparar materiales de GTM |
● | |
7 |
Migrar o aprovisionar usuarios nuevos |
● |
Arquitectura
¿Qué se encuentra en el diagrama?
Clientes
-
El cliente de aplicaciones de Webex se utiliza como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene reuniones nativas de mensajería, presencia y audio/vídeo entre varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para sip y PSTN llamadas.
-
Los teléfonos IP de Cisco y accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP PSTN red. Esperamos poder admitir teléfonos de otros proveedores.
-
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
-
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. El Concentrador del socio es el lugar donde usted configura la integración entre su infraestructura de BroadWorks y Webex. También puede utilizar Partner Hub para administrar la configuración y la facturación de clientes.
Proveedor de servicios de red
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
-
XSP de cara al público|ADP, para Webex para Cisco BroadWorks: (El recuadro representa una o varias granjas de ADP de XSP|, posiblemente precedidas por equilibradores de carga).
-
Organiza la interfaz de servicios Xtended (XSI-Actions & XSI-Events), el dispositivo Servicio de administración (DMS), la interfaz CTI y el servicio de autenticación. Juntos, estas aplicaciones permiten que los teléfonos y clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de enlace de los demás (presencia de telefonía) y historial de llamadas.
-
Publica el directorio en los clientes de Webex.
-
-
XSP de cara al público|ADP, con NPS:
-
notificaciones de llamada del host Servidor de push: Un Notification Push Server en un XSP|ADP en su entorno. Se interfaces entre su servidor de aplicaciones y nuestro proxy NPS. El proxy provee tokens de breve duración a su NPS para autorizar las notificaciones a los servicios en la nube. Estos servicios (APNS & FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
-
-
Servidor de aplicaciones:
-
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (generalmente)
-
Para el aprovisionamiento de flujo, el administrador del socio utiliza el AS para aprovisionar a los usuarios en Webex
-
Inserta perfil de usuario a BroadWorks
-
-
SO/BSS: Su sistema de soporte de operaciones/servicios SIP empresariales para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten el gama completa de las capacidades de colaboración de Webex:
-
Cisco Common Identity (CI) es la servicio de identidad dentro de Webex.
-
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y Proveedor de servicios BroadWorks alojado:
-
API de aprovisionamiento de usuarios
-
Proveedor de servicios de la aplicación
-
Inicio de sesión del usuario mediante credenciales de BroadWorks
-
-
Cuadro de mensajes de Webex para microservicios relacionados con la mensajería.
-
Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo con varios participantes (SIP & SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
-
APNS (Servicio de notificaciones de push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
-
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
XSP|Consideraciones sobre la arquitectura ADP
El papel de los servidores ADP XSP|de cara al público en Webex para Cisco BroadWorks
El ADP XSP|de cara al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a los clientes:
-
Servicio de autenticación (AuthService), asegurada por TLS, que responde a solicitudes de Webex de BroadWorks JWT (token de web JSON) a nombre del usuario
-
Interfaz CTI, asegurada por mTLS, a la que Webex se suscribe para los eventos historial de llamadas y estado de presencia de telefonía de BroadWorks (estado de enlace).
-
Interfaces de eventos y acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas suscriptores, directorios de listas de contactos y llamadas y configuración del servicio de telefonía del usuario final
-
Servicio DM (Administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione DIRECCIONES URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configure sus clusters BroadWorks en Partner Hub en este documento.) Para cada cluster, sólo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios grupos.
XSP|Arquitectura ADP
Para alojar su aplicación NPS (Notification Push Server), debe utilizar una instancia o granja ADP dedicada e independiente de XSP|. Puede utilizar los mismos NPS con SaaS de UC-One o UC-One Collaborate. Sin embargo, no puede alojar las demás aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo ADP XSP|que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja ADP dedicada de XSP|para alojar las aplicaciones necesarias para la integración de Webex por las siguientes razones
-
Por ejemplo, si ofrece UC-One SaaS, le recomendamos que cree una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra a los suscriptores.
-
Si coloca las aplicaciones Webex para Cisco BroadWorks en una granja ADP XSP|que se utiliza para otros fines, es su responsabilidad supervisar el uso, gestionar la complejidad resultante y planificar el aumento de escala.
-
El Cisco BroadWorks System Capacity Planner asume una granja dedicada XSP|ADP y puede no ser preciso si lo utiliza para cálculos de coubicación.
A menos que se indique lo contrario, los ADP dedicados Webex para Cisco BroadWorks XSP|deben alojar las siguientes aplicaciones:
-
Servicio de autenticación (TLS con validación de token de CI o mTLS)
-
CTI (mTLS)
-
Acciones XSI (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)-Opcional. No es obligatorio que implemente una instancia DMS independiente o una granja específica para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
-
Ajustes de llamada Webview (TLS)-Opcional. Call Settings Webview (CSW) sólo es necesario si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las funciones de llamada en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz asegurada por TLS mutuo autenticación. Para admitir este requisito, recomendamos una de estas opciones:
-
(Diagrama etiquetado Opción 1) Una instancia o granja ADP XSP|para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
-
(Diagrama etiquetado Opción 2) Dos instancias o granjas ADP XSP|, una con una interfaz mTLS para CTI y la otra con una interfaz TLS para otras aplicaciones, como el AuthService.
XSP|Reutilización ADP
Si ya dispone de una granja de ADP XSP|que se ajusta a una de las arquitecturas sugeridas anteriormente (Opción 1 o 2) y está poco cargada, es posible reutilizar sus ADP XSP|existentes. Deberá comprobar que no existen requisitos de configuración contradictorios entre las aplicaciones existentes y los requisitos de la nueva aplicación para Webex. Las dos consideraciones principales son:
-
Si necesita admitir varias organizaciones asociadas webex en el EA XSP|, deberá utilizar mTLS en el servicio de autenticación (la validación de tokens CI sólo se admite para una única organización asociada en un EA XSP|). Si utiliza mTLS en el servicio de autenticación, significa que no puede tener clientes que estén utilizando autenticación básica en el servicio de autenticación al mismo tiempo. Esta situación impediría la reutilización del ADP XSP|.
-
Si el Servicio CTI existente está configurado para ser utilizado por clientes con el puerto seguro (típicamente 8012) pero sin mTLS (es decir, autenticación de cliente) entonces esto entrará en conflicto con el requisito de webex de tener mTLS.
Dado que las ADP de XSP|tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier reutilización potencial de los ADP de XSP|debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización.
Configurar la sincronización NTP en XSP|ADP
La implantación requiere la sincronización horaria de todos los ADP XSP|que utilice con Webex.
Instale el paquete ntp después de instalar el SO y antes de instalar el software
BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración del software de BroadWorks para obtener más detalles.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Continúe como se muestra a continuación:
-
Cuando el instalador le solicite,
¿desea configurar NTP?
, introduzca y.
-
Cuando el instalador le pregunte,
¿Este servidor será un servidor NTP?
, introduzca n.
-
Cuando el instalador le pregunte, ¿Cuál es la dirección NTP, el nombre de host o FQDN? , introduzca la dirección de su servidor NTP o de un servicio NTP público; por
ejemplo,
pool.ntp.org
.
Si sus ADP XSP|utilizan la instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Clave=Valor:
NTP
NTP_SERVIDOR=
XSP|Requisitos de identidad y seguridad de ADP
Fondo
Los protocolos y cifrados de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor de SSL) al más específico (interfaz individual). Una configuración más específica siempre reemplaza una configuración más general. Si no se especifican, las configuraciones de SSL de un nivel "más bajo" se heredan de los niveles "más altos".
Si no se modifica ninguna configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (Extensión de sockets seguros para Java JSSE).
Lista de requisitos
-
El ADP XSP|debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincida con la parte del dominio de la interfaz XSI.
-
La interfaz Xsi debe admitir el protocolo TLSv1.2.
-
La interfaz de Xsi debe utilizar una suite de cifrado que cumpla con los siguientes requisitos.
-
Diffie-Hellman Ephemeral (DHE) o Diffie-Hellman Ephemeral (ECDHE) de curvas elípticas
-
Cifrado AES (Estándar de cifrado avanzado) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
-
GCM (Modo Galois/Contador) o Modo de cifrado CBC (Encadenamiento de bloqueo de cifrado)
-
Si se utiliza un cifrado CBC, solo la familia de funciones hash SHA2 se permite para la derivación de claves (SHA256, SHA384, SHA512).
-
-
Por ejemplo: los siguientes cifrados cumplen los requisitos:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL.
Cifrados TLS compatibles para las interfaces AuthService y XSI
Esta lista está sujeta a cambios a medida que nuestros requisitos de seguridad en la nube se modifican. Siga la recomendación actual de seguridad en la nube de Cisco para la selección de cifrado, como se describe en la lista de requisitos de este documento.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de escala de eventos Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de hilos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos que se muestran de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Múltiples ADP XSP|
Elemento de límite de nivelador de carga
Si dispone de un elemento de equilibrio de carga en el extremo de su red, debe gestionar de forma transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, debe proporcionar la URL del balanceador de carga a Webex para la configuración de Cisco BroadWorks.
Notas sobre esta arquitectura:
-
Configure DNS para que los clientes puedan encontrar el equilibrio de carga al conectarse a la interfaz Xsi (consulte Configuración de DNS).
-
Le recomendamos que configure el elemento de límite en el modo de proxy de SSL inverso para garantizar el cifrado de datos de punto a punto.
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común. Puede utilizar certificados comodín, pero no los recomendamos.
Servidores ADP XSP|orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a los múltiples servidores XSP|ADP.
Notas sobre esta arquitectura:
-
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
-
Para microservicios Webex: Se necesitan registros A/AAAA round-robin para apuntar a las múltiples direcciones IP del ADP XSP|. Esto se debe a que los microservicios Webex no pueden realizar búsquedas SRV. Para ver ejemplos, consulte Webex Cloud Services.
-
Para Webex App: Un registro SRV que resuelve a registros A donde cada registro A resuelve a un único XSP|ADP. Para ver ejemplos, consulte Webex App.
Utilice registros SRV priorizados para dirigir el servicio XSI a las múltiples direcciones XSP|ADP. Prioriza tus registros SRV para que los microservicios vayan siempre al mismo registro A (y dirección IP subsiguiente) y sólo pasen al siguiente registro A (y dirección IP) si la primera dirección IP está caída. NO utilice un enfoque round-robin para la aplicación Webex.
-
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener ambos el dominio XSP|ADP, por ejemplo su-XSP|ADP.ejemplo.com, en el Nombre alternativo del asunto. Deben tener sus propios FQDN, por ejemplo XSP|ADP01.ejemplo.com, en el Nombre común.
-
Puede utilizar certificados comodín, pero no los recomendamos.
Evitar redireccionamientos HTTP
A veces, el DNS está configurado para resolver la URL del ADP de XSP|a un equilibrador de carga HTTP, y el equilibrador de carga está configurado para redirigir a través de un proxy inverso a los servidores del ADP de XSP|.
Webex no sigue una redirección cuando se conecta a las URL que usted proporciona, por lo que esta configuración no funciona.
Realización de pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplican en estos niveles:
-
Aprovisionamiento de socios/proveedores de servicios:
Cada Webex para Cisco BroadWorks Proveedor de servicios (o Revendedor) incorporado debe configurarse como una organización de socio en Webex, y debe otorgar los derechos necesarios. Las operaciones de Cisco le proporcionan al administrador de la organización del socio acceso para administrar Webex para Cisco BroadWorks en el concentrador del socio de Webex. El administrador del socio debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar a un cliente/organización empresarial.
-
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización asociada al cliente de Webex. Este proceso ocurre automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores dentro de una empresa de BroadWorks se aprovisionan en la misma organización de clientes de Webex.
El mismo comportamiento se aplica si su sistema broadWorks está configurado como un Proveedor de servicios con grupos. Cuando aprovisiona a un suscriptor en un grupo de BroadWorks, una organización de clientes que se corresponda con el grupo se crea automáticamente en Webex.
-
Pedidos y aprovisionamiento de usuarios/abonados:
Actualmente, Webex para Cisco BroadWorks es compatible con los siguientes modelos de aprovisionamiento de usuarios:
-
Aprovisionamiento de flujo con correos electrónicos confiables
-
Aprovisionamiento de flujo directo sin correos electrónicos confiables
-
Aprovisionamiento automático de usuarios
-
Aprovisionamiento de API
-
Aprovisionamiento directo con correos electrónicos de confianza
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede aserer que BroadWorks tiene direcciones de correo electrónico suscriptores que sean válidas y únicas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento de flujo sin correos electrónicos confiables
Configure el servicio im&p integrado para utilizar una URL de aprovisionamiento de Webex y, luego, asignar el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede depender de las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores suministren y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través del Partner Hub, o puede escribir su propia aplicación para usar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento automático de usuarios
Con esta opción, no hay aprovisionamiento de paso directo de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtiene uno o más enlaces específicos para el aprovisionamiento de usuarios dentro de su organización de partners de Webex para Cisco BroadWorks.
A continuación, diseñar sus propias comunicaciones (o delegar a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través del Concentrador de socios, o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integre con Webex, o tienen prohibido crear cuentas con ese enlace.
Proveedor de servicios aprovisionamiento por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existente.
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Marcación de extensiones
La compatibilidad con la función de marcación por extensión permite a los usuarios de Webex para Cisco Broadworks marcar a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio Webex como extensión del usuario. Para las llamadas BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas de métodos de inicio de llamada y en el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de sólo extensión entre usuarios del mismo grupo y de diferentes grupos de la misma empresa con la combinación de código de marcación de ubicación y extensión. Sin embargo, no se admite la llamada entre dos empresas utilizando sólo extensiones.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Usuarios de Cisco BroadWorks
-
Provisión de API públicas como "extensión
-
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcación por ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión".
-
-
Aprovisionamiento directo o autoactivación
-
La extensión y el PMD (si procede) se recuperarán automáticamente de BroadWorks.
-
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
Sincronizado automáticamente desde BroadWorks por Directory Sync utilizando la combinación del código de marcación por ubicación (LDC) y el número de extensión.
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión de la ampliación |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
La extensión debe pasarse como parámetro |
Paso de caudal |
Extensión recuperada automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
Extensión sincronizada por Directory sync |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios | Extensión sincronizada por Directory sync |
Listas de teléfonos de BroadWorks |
Listas de teléfonos de empresa, de grupo o personales |
Sincronización de directorios |
No aplicable |
Requisitos previos
-
La versión de cliente necesaria para esta función es 42.11 o posterior.
-
Parche por el que se añaden códigos de marcación de extensión y ubicación a XSI y Provisioning Adapter Febrero de 2022 para la versión 23 o superior como parte de :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS usando el siguiente comando CLI para este flujo de llamadas SIP que es requerido para el soporte de la función de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Opciones Prioridad
Como parte de la compatibilidad con la función de marcación por extensión, la configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar los ajustes de prioridad de llamadas de todos sus clientes gestionados desde Partner Hub. El ajuste de prioridad de las opciones de llamada de la aplicación para un cliente también puede modificarse a nivel de cliente desde Control Hub.
La configuración de prioridad de las opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona de nuevo con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones existentes, la opción de extensión estará oculta (por defecto) en la configuración de prioridad de las opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la Webex App.
A continuación se indican las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
-
Si un partner desea que todas sus orgs de clientes gestionadas dispongan de una extensión como una de las opciones de llamada, se recomienda que el Partner Admin mueva la Extensión de oculta a disponible en Partner Hub. De este modo, las organizaciones de clientes gestionadas heredarán la configuración de su socio.
-
Si un Partner desea proporcionar una extensión en las opciones de llamada para un cliente org específico, se recomienda que el Partner Admin mueva la extensión de oculta a disponible en Control Hub.
Ayuda a los contactos de grupo
Esta función mejora el servicio DirSync de Webex para BroadWorks eliminando la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos de grupo en BroadWorks y permitiendo a los socios sincronizar hasta 30K contactos de una sola lista de teléfonos de grupo y equipararlo al aumento de 30K contactos para la lista de teléfonos de empresa, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas de teléfonos de Empresa y Grupo en una única empresa BroadWorks. Por ejemplo, una empresa BroadWorks que tiene una lista de teléfonos de empresa con 30K y también 5 listas de teléfonos de grupo cada una con 30K será soportada (180K total por Org). Sin embargo, si hay 6 listas de teléfonos de grupo con 30K cada una, esto no será soportado (210K en total).
Esta función está disponible previa petición. Póngase en contacto con el equipo de su cuenta para activarlo.
-
Antes de activar la función, debe ejecutarse una migración previa para aprovisionar y asociar grupos a todos los usuarios aprovisionados existentes.
-
El equipo de Cisco ejecutará una API interna para migrar cualquier usuario aprovisionado existente y asociarlo al grupo correcto. NOTA: El proceso puede tardar hasta una semana.
-
Una vez finalizada la migración para el socio y activada la función, todos los usuarios recién aprovisionados se "agruparán" adecuadamente.
Una vez activada la función, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos del grupo BroadWorks en el almacenamiento de contactos dedicado por grupo en el servicio de contactos de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo BroadWorks en el Directorio Webex permite a la aplicación Webex realizar búsquedas de contactos en el almacenamiento de grupos del Servicio de Contactos para el grupo específico del usuario.
La función requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el Id. de grupo de empresa de BroadWorks.
El Id. de grupo de empresa de BroadWorks puede aprovisionarse para los usuarios de Cisco BroadWorks mediante los siguientes métodos:
-
Webex para usuarios de Cisco BroadWorks
-
Aprovisionamiento de la API pública como 'spEnterpriseGroupId'
-
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
-
-
Aprovisionamiento directo o autoactivación
-
BroadWorks enterprise Group Id se recuperará automáticamente de BroadWorks.
-
-
Sólo BroadWorks Usuarios o entidades llamantes
-
No se aplica. No es necesario sincronizar el Id. de grupo empresarial de BroadWorks para estos usuarios.
-
-
Registros de llamadas de BroadWorks |
Descripción |
Método de dotación |
Gestión del ID de grupo de empresas |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
Es necesario pasar el Id de grupo empresarial de BroadWorks como parámetro spEnterpriseGroupId |
Paso de caudal |
BroadWorks enterprise Group Id se recupera automáticamente de BroadWorks | ||
Usuarios que llaman solo de BroadWorks |
Llamar a usuarios que estánnoonboarded to Webex |
Sincronización de directorios |
No aplicable |
Entidades de llamadas sin usuarios |
Por ejemplo, un teléfono sala de conferencia teléfono, una máquina de fax, un número de grupo de búsqueda |
Sincronización de directorios |
No aplicable |
Listas de teléfonos de BroadWorks |
Contactos en las listas telefónicas del grupo BroadWorks |
Sincronización de directorios |
Los contactos de grupo se almacenan en Webex Contact Service asociados al grupo específico |
Listas telefónicas de BroadWorks Enterpsie o Persional |
Contactos de las listas de teléfonos de empresa o personales |
Sincronización de directorios |
No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API El Id. del grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API https://developer.webex.com/docs/api/changelog#2023-march
Una vez activada la función y como resultado de la siguiente sincronización de directorios, los grupos de usuarios de empresa también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en este momento. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o en la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La gestión de grupos en Control Hub está destinada a los socios que adoptarán las próximas API de gestión de contactos.
Migración y pruebas para el futuro
La evolución de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Existe una evolución correspondiente de los servicios de soporte lejos de la red Proveedor de servicios (excepto las llamadas) hacia la plataforma en la nube de Webex.
Tanto si está ejecutando UC-One SaaS como BroadWorks Collaborate, la estrategia de migración preferida es implementar nuevos ADP dedicados XSP|para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra clientes a Webex, y eventualmente recuperar la infraestructura utilizada para la solución anterior.
Suscripciones a documentos recomendados
Los artículos del Centro de ayuda Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualiza ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los enlaces siguientes y en el artículo que se inicia, haga clic en el botón Suscribirse .
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex que figuran en Documentos adicionales tienen una opción Suscribirse . Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
-
Solución Bring Your Own PSTN para Webex para Cisco BroadWorks- Esta solución permite a los proveedores de servicios proporcionar números de teléfono de su propiedad (en lugar de los números proporcionados por Cisco) para que los usuarios los utilicen al entrar en reuniones Webex.
-
Guía de configuración de Webex para Cisco BroadWorks-Describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks-Describe cómo integrar y dar servicio a dispositivos Room OS y MPP.
-
Guía de solución de problemas de Webex para Cisco BroadWorks-Contiene información sobre la solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
-
Documentación de Webex para Cisco BroadWorks-La página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores asociados de Webex para Cisco BroadWorks.
-
Novedades de Webex para Cisco BroadWorks- Conozca las últimas funciones lanzadas y las próximas novedades.
-
Problemas conocidos y limitaciones-Lea sobre los problemas conocidos que hemos identificado en la solución Webex para Cisco BroadWorks.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM-Este artículo describe cómo asignar funciones de administrador de partner para organizaciones de partner que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar el acceso de administración a los ajustes en Partner Hub y Control Hub.
Documentos Cisco BroadWorks
Los administradores de partners pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describen cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y a los usuarios finales a utilizar las funciones de Webex.
-
Webex de proveedores de servicios- Esta página de destino contiene enlaces con información de inicio y artículos de uso común para los usuarios de Webex App que adquirieron los servicios Webex de un proveedor de servicios.
-
Centro de ayuda de Webex- Utilice la función de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la funcionalidad de Webex App y Webex Meetings. Puede buscar artículos de usuario o de administrador.
Documentación para desarrolladores
-
Guía del desarrollador de Webex para BroadWorks-Proporciona información para los desarrolladores que crean aplicaciones que utilizan las API de Webex para BroadWorks.
Preparar su entorno
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántas ADP XSP|? ¿Cómo toman mTLS? |
Planificador de capacidad del sistema Cisco BroadWorks Guía de ingeniería del sistema Cisco BroadWorks XSP|Referencia CLI ADP Este documento |
Aprovisionamiento de clientes y usuarios |
¿Puede aserer que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para utilizar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de marca de la aplicación de Webex |
Plantillas | ¿Cuáles son sus diferentes casos de uso de clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Basic, Standard, Premium o Softphone. |
Este documento Matriz de características/paquetes |
Autenticación de usuario | BroadWorks, o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento de flujo) |
¿Ya utiliza IM&P integrado, por ejemplo, para SaaS UC-One? ¿Desea utilizar varias plantillas? ¿Hay más casos de uso comunes anticipados? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
-
¿Con qué tipo de escala desea comenzar? Es posible escalar en el futuro, pero la estimación del uso actual debería impulsar la planificación de la infraestructura.
-
Trabaje con su gestor de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Cisco BroadWorks System Capacity Planner y la Cisco BroadWorks System Engineering Guide.
-
¿Cómo realizará Webex las conexiones TLS mutuas con sus ADP XSP|? ¿Directamente al ADP XSP|en una DMZ, o a través de un proxy TLS? Esto afecta a su gestión de certificados y a las URL que utiliza para las interfaces. (No soportamos conexiones TCP no encriptadas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Cuál es el método de aprovisionamiento de usuarios que mejor se ajusta a usted?
-
Aprovisionamiento directo con correos electrónicos de confianza: Al asignar el servicio de "IM&P integrada" en BroadWorks, el suscriptor es aprovisionado automáticamente en Webex.
Si también puede aserr que las direcciones de correo electrónico del suscriptor de BroadWorks son válidas y son únicas para Webex, puede utilizar la jerarquía del "correo electrónico de confianza" del aprovisionamiento de flujo. Las cuentas del suscriptor de Webex se crean y se activan sin su intervención; simplemente descarguen el cliente e inicien sesión.
Dirección de correo electrónico es un atributo de usuario clave en Webex. Por lo tanto Proveedor de servicios usuario debe suministrar una dirección de correo electrónico válida para el usuario a fin de aprovisionarlos para los servicios de Webex. Debe estar en el atributo de ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también la copie en el atributo ID alternativo.
-
Aprovisionamiento directo sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks para aprovisionar a los usuarios en Webex.
Con esta opción, las cuentas se crean cuando usted asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
-
Autoaprovisionamiento de usuarios: Esta opción no requiere la asignación de servicios de IM&P en BroadWorks. En su lugar, usted (o los clientes) distribuyen un enlace de aprovisionamiento, y los enlaces para descargar a los diferentes clientes con su imagen de marca e instrucciones.
Los suscriptores siguen el enlace, y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene cierta configuración adicional sobre él de BroadWorks (incluidos los números principales).
-
SP Controlled Provisioning via APIs: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios generar aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
La siguiente tabla resume los requisitos de cada método de provisión. Además de estos requisitos, su implantación debe cumplir los requisitos generales del sistema que se describen en esta guía.
Método de provisión |
Requisitos |
---|---|
Aprovisionamiento de flujo (Correos electrónicos fiables o no fiables) |
La API de aprovisionamiento de Webex añade automáticamente los usuarios existentes de BroadWorks a Webex una vez que el usuario cumple los requisitos y se activa el servicio Integrated IM+P . Existen dos flujos (correos electrónicos de confianza o correos electrónicos no de confianza) que se asignan a través de la plantilla Onboarding en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento automático de usuarios |
Admin proporciona a un usuario existente de BroadWorks un enlace al Portal de Activación de Usuarios. El usuario debe iniciar sesión en el portal utilizando las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional sobre el usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla Onboarding incluye los siguientes ajustes:
|
Aprovisionamiento controlado por el SP mediante API (Correos electrónicos fiables o no fiables) |
Webex expone un conjunto de API públicas que le permiten integrar el aprovisionamiento de usuarios en sus flujos de trabajo y herramientas existentes. Hay dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a Suscriptores de BroadWorks. |
Revisiones necesarias con aprovisionamiento de flujo a través
Si está utilizando un aprovisionamiento de flujo, debe instalar una revisión del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para ver las instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instalar AP.as.22.0.1123.ap376508.
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Tras la instalación, establezca la propiedad
bw.msg.includeIsEnterpriseInOSSschema
entrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas de la revisión https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la zona predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para las invitaciones a reuniones, las reuniones y los correos electrónicos de activación en esa organización del cliente.
Se admiten cinco idiomas de caracteres locales en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si sólo se solicita un idioma de dos letras (utilizando el formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode", si no se puede obtener una configuración regional válida, se utilizará la configuración regional sensible por defecto basada en el código de idioma solicitado.
La siguiente tabla enumera las configuraciones regionales admitidas y la asignación que convierte un código de idioma de dos letras en una configuración regional de cinco caracteres para situaciones en las que no se dispone de una configuración regional de cinco caracteres.
Idiomas admitidos (ISO-639-1)_(ISO-3166) |
Si sólo dispone de un código lingüístico de dos letras... | |
---|---|---|
Código de idioma (ISO-639-1) ** |
Utilice en su lugar la localización sensible por defecto (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_Ca |
en |
en_EE. UU. |
fr_fr fr_Ca |
fr |
fr_fr |
cs_CZ |
cs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_Hu |
hu |
hu_Hu |
id_ID |
id |
id_ID |
it_it |
eso |
it_it |
ja_jp |
ja |
ja_jp |
ko_Kr |
ko |
ko_Kr |
es_es es_CO es_MX |
es |
es_es |
nl_nl |
nl |
nl_nl |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_ru |
ru |
ru_ru |
ro_RO |
ro |
ro_RO |
zh_Cn zh_TW |
zh |
zh_Cn |
sv_SE |
sv |
sv_SE |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Las configuraciones regionales es_CO, id_ID, nb_NO y pt_PT no son compatibles con los sitios de reuniones Webex. Para estas localidades, los sitios de Webex Meetings estarán únicamente en inglés. El inglés es la configuración regional por defecto para los sitios si no se requiere una configuración regional no válida/no compatible para el sitio. Este campo de idioma es aplicable al crear una Organización y un sitio de Reuniones Webex. Si no se menciona ningún idioma en una entrada o en la API del suscriptor, se utilizará el idioma de la plantilla como idioma por defecto.
Imagen de marca
Los administradores de socios pueden utilizar personalizaciones avanzadas de marca para personalizar la forma en que la aplicación de Webex busca las organizaciones del cliente que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación Webex refleje la marca y la identidad de su empresa:
-
Logotipos de la empresa
-
Esquemas de colores únicos para el modo claro u el modo oscuro
-
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la marca, consulte Configure Advanced Branding Customizations.
-
Las personalizaciones de Marca Básica están en proceso de ser obsoletas. Le recomendamos que despliegue la Marca Avanzada, que ofrece una gama más amplia de personalizaciones.
-
Para obtener más información sobre cómo se aplica la marca cuando se adjunta a una organización de clientes preexistente, consulte Conditions of Org Attachment en la sección Attach Webex for BroadWorks to Existing Organization .
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros por los que los clientes y suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Usted puede configurar múltiples plantillas de Onboarding según sea necesario, pero cuando usted onboarding un cliente se asocia con una sola plantilla (no se puede aplicar varias plantillas a un cliente).
Algunos de los parámetros de la plantilla principal se enumeran a continuación.
Paquete
-
Debe seleccionar un paquete predeterminado cuando cree una plantilla (consulte Paquetes en la sección Descripción general para obtener más detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el paso de flujo o el aprovisionamiento automático, reciben el paquete predeterminado.
-
Puede tener control sobre la selección del paquete para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. Luego puede distribuir diferentes enlaces de aprovisionamiento, o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
-
Puede cambiar el paquete de suscriptores específicos de este valor predeterminado, utilizando la API de aprovisionamiento (consulte Webex para la documentación de la API de Cisco BroadWorks o a través de Partner Hub (consulte Cambiar paquete de usuario en Partner Hub).
-
No puede cambiar el paquete de un suscriptor desde BroadWorks. La asignación del servicio de IM&P integrada está lista o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla del Concentrador de socios asociada con la URL de aprovisionamiento de la empresa del suscriptor define el paquete.
¿Revendedores y empresariales Proveedor de servicios grupos y proveedores?
-
La forma en que se configura su sistema BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si usted es revendedor de Empresas, tiene que habilitar el modo Empresarial al crear una plantilla.
-
Si su sistema BroadWorks está configurado en Proveedor de servicios de mantenimiento, puede dejar el modo Empresarial desactivado en sus plantillas.
-
Si planea aprovisionar organizaciones de clientes mediante ambos modos de BroadWorks, debe utilizar diferentes plantillas para grupos y empresas.
Modo de autenticación
Decida cómo desea que se autentiquen los abonados cuando inicien sesión en Webex. Puede asignar el modo utilizando el ajuste Authentication Mode de la plantilla Onboarding. En la siguiente tabla se describen algunas de las opciones.
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | BroadWorks ID de usuario | Dirección de correo electrónico |
Proveedor de identidad |
BroadWorks.
| Cisco Common Identity |
¿Autenticación de varios factores? | No | Requiere IdP de cliente que admita autenticación de varios factores. |
Ruta de validación de credenciales
|
|
|
Codificación UTF-8 con autenticación BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con las contraseñas que utilizan caracteres especiales, por el que el navegador web no codifica los caracteres correctamente. El uso de una cabecera codificada en UTF-8 y en base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos CLI en el XSP o ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Country
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en Common Identity. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex.
Los números de llamada global predeterminados del sitio se establecerán en el primer número de llamada disponible definido en el dominio de telefonía basado en el país de la organización. Si el país de la organización no se encuentra en el número de marcación definido en el dominio de telefonía, se utilizará el número por defecto de esa ubicación.
S No. |
Ubicación |
Código de país |
Nombre de país |
---|---|---|---|
1 |
AMER |
+1 |
US, CA |
2 |
APAC |
+65 |
Singapur |
3 |
Anz |
+61 |
Australia |
4 |
Europa, Oriente Medio y África |
+44 |
UK |
5 |
EURO |
+49 |
Alemania |
Acuerdos para varios socios
¿Va a suscribirse a una sub licencia de Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización distinta de socio en Webex Control Hub que les permita aprovisionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduzca en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, qué paquete se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Tiene que considerar si quiere establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para eso. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté usando una URL de aprovisionamiento a nivel de sistema, por ejemplo con SaaS para UC-One. En ese caso, puede optar por conservar la URL de nivel de sistema para el aprovisionamiento de usuarios en UC-One SaaS y anularla para aquellas empresas que se trasladen a Webex para Cisco BroadWorks. Como alternativa, es posible que quiera ir al otro lado y configurar la URL del nivel del sistema para Webex para BroadWorks, y reconfigurar aquellas empresas que desea conservar en SaaS para UC-One.
Las opciones de configuración relacionadas con esta decisión se detallan en Configure Application Server with Provisioning Service URL.
Adaptador de aprovisionamiento Proxy
Para mayor seguridad, el Proxy Adaptador de Aprovisionamiento le permite utilizar un proxy HTTP(S) en la Plataforma de Entrega de Aplicaciones para el aprovisionamiento de flujo entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, evitando así la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta función requiere que configure el proxy en BroadWorks. Para obtener más información, consulte Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Requisitos mínimos
Cuentas
Todos los suscriptores que está aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los abonados deben tener licencias BroadWorks y un número primario o extensión.
Webex utiliza direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo con correos electrónicos de confianza, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico de BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo de ID alternativo en BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben usar sus cuentas de Webex para iniciar sesión en el concentrador de socios.
Requisitos de red y software de los servidores
-
Instancia(s) de BroadWorks con la versión mínima R22. Consulte Requisitos del software de BroadWorks (en este documento) para ver las versiones y revisiones compatibles. Para obtener más información, consulte la sección BroadSoft products lifecycle policy en BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
-
El servidor de aplicaciones (AS) con la versión de BroadWorks tal como se mencionó
-
Servidor de red (NS)
-
Servidor de perfiles (PS)
-
-
Servidor(es) ADP XSP de cara al público|o Plataforma de Entrega de Aplicaciones (ADP) que cumplan los siguientes requisitos:
-
Servicio de autenticación (autenticación BW)
-
Interfaces de eventos y acciones de XSI
-
DMS (aplicación web de administración de dispositivos)
-
Interfaz CTI (integración de telefonía e informática)
-
TLS 1.2 con un certificado válido (no de firma propia) y cualquier paso intermedio requerido. Requiere administración del nivel del sistema para facilitar la búsqueda empresarial.
-
Autenticación TLS mutua (mTLS) para el servicio de autenticación (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
Autenticación TLS mutua (mTLS) para la interfaz CTI (requiere la cadena de certificados de clientes de Webex pública instalada como anclajes de confianza)
-
-
Un servidor XSP/ADP separado que actúa como un "Servidor de push de notificaciones de llamadas" (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google. Aquí lo llamamos "CNPS" para distinguirlo del servicio de Webex que ofrece notificaciones emergentes de mensajería y presencia).
Este servidor debe estar en R22 o posterior.
-
Recomendamos un servidor XSP/ADP separado para CNPS debido a que la falta de disponibilidad de la carga de Webex para las conexiones de nube de BWKS podría afectar de manera negativa el rendimiento del servidor NPS, con el resultado de un aumento de la latencia de las notificaciones. Consulte la Guía de ingeniería del sistema Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de aplicaciones de Webex
Para descargar la versión en inglés de la aplicación Webex, visite https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
-
PC/computadoras portátiles Windows
-
PC/computadoras portátiles Apple con MacOS
-
iOS (Apple Store)
-
Android (Play store)
-
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación Webex, utilice uno de estos enlaces:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chino tradicional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Teléfonos físicos y accesorios
-
Teléfonos IP de Cisco:
-
Teléfono Cisco IP Phone Serie 6800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 7800 con firmware de varias plataformas
-
Teléfono Cisco IP Phone Serie 8800 con firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para ver modelos y más información.
-
-
Se admiten teléfonos de otros proveedores de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen integración de contactos y presencia con Webex para Cisco BroadWorks.
-
Adaptadores:
-
Adaptador de teléfono analógico multiplataforma De Cisco ATA 191
-
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para ver modelos y más información.
-
-
Auriculares:
-
Cisco Auriculares Serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para ver modelos y más información.
-
-
Dispositivos Room OS:
-
Webex Room y Room Kit Series
-
Serie Webex Desk
-
Webex Board Series
-
Integración de dispositivos
Para obtener más información sobre cómo integrar y dar servicio a dispositivos MPP y Room OS para Webex para Cisco BroadWorks, consulte Guía de integración de dispositivos para Webex para Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que debe cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamada. Son los mismos archivos DTAF que se utilizan para UC-One SaaS, aunque hay un nuevo archivo config-wxt.xml.template
que se utiliza para la aplicación Webex.
Para descargar los perfiles de dispositivo más recientes, visite el sitio de descargas de software de Application Delivery Platform para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente |
Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tabletas de Webex |
Identidad/Tipo de perfil del dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Identidad/Tipo de perfil del dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/Perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Identidad/Perfil de dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para poder realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks
Realice una solicitud de servicio con su agente de onboarding o con Cisco TAC para aprovisionar Cisco OAuth para su cuenta de Cisco Identity Provider Federation.
Utilice el siguiente título de solicitud para las características respectivas:
-
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
-
NPS Configuration for Auth Proxy Setup' para configurar NPS para utilizar el proxy de autenticación.
-
CI User UUID Sync' para la sincronización de UUID de usuarios CI. Para más detalles sobre esta función, consulte: Soporte de Cisco BroadWorks para CI UUID.
-
Configure BroadWorks para habilitar Cisco Billing for BroadWorks y Webex For BroadWorks Subscriptions.
Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede realizar otra solicitud.
Si ya ha obtenido las credenciales del proveedor de identidades Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales.
Solicitar certificados
Requisitos del certificado para la autenticación TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e instalados en sus ADP XSP|de cara al público, para todas las aplicaciones requeridas. Se utilizarán para soportar la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente cualificado XSP|ADP como Subject Common Name o Subject Alternate Name.
Los requisitos exactos para implantar estos certificados de servidor dependen de cómo estén implantados sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que se debe cargar el certificado de servidor público firmado por una CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación de Webex para la autenticación están listadas en Autoridades de certificados admitidas para los Servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy tls bridge
-
El certificado del servidor firmado públicamente se carga en el proxy.
-
El proxy debe presentar este certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
Puede cargarse un certificado interno firmado por una CA en el ADP XSP|.
-
El ADP XSP|presenta este certificado de servidor firmado internamente al proxy.
-
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para proxy TLS-passthrough o XSP|ADP en DMZ
-
El certificado del servidor firmado públicamente se carga en los ADP XSP|.
-
Los ADP XSP|presentan certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
Requisitos adicionales de certificados para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado ca/certificado de cadena de certificado del cliente de Webex está disponible para descargar a través de Control Hub.
Para descargar el certificado:
Inicie sesión en el Partner Hub, inicie sesión en Configuración
el enlace para descargar el certificado.Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos del certificado en estos tres casos:
(Opción) Requisitos del certificado para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado públicamente al proxy.
-
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar el certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3: Uso de la clave extendida X509v3: 1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
El nombre común del certificado interno debe estar
bwcticlient.webex.com
.-
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Es posible que las autoridades de certificados públicas no estén dispuestos a firmar certificados con el OID de BroadWorks propiedad que se requiere. En el caso de un proxy puente, puede verse obligado a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al ADP XSP|.
-
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
-
La ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente presentado al XSP|ADP por el proxy.
(Opción) Requisitos de certificado para proxy TLS-passthrough o XSP|ADP en DMZ
-
Webex presenta un certificado de cliente firmado por la CA interna de Cisco a los ADP XSP|.
-
Los ADP XSP|confían en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde el Concentrador de control y agregarla al almacén de confianza del proxy. El certificado de servidor del ADP XSP|firmado públicamente también se carga en los ADP XSP|.
-
Los ADP XSP|presentan a Webex los certificados de servidor firmados públicamente.
-
Webex confía en la CA pública que firmó los certificados de servidor de los ADP de XSP|.
-
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco presentado al XSP|ADP por Webex.
Preparar su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo contiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida de su cortafuegos.
Requisitos de red para los servicios de Webex
Las tablas de firewall de las reglas de entrada y salida anteriores documentan solo las conexiones que son específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación de Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y qué tan relevante es cada sección para Webex para Cisco BroadWorks.
Artículo sobre requisitos de red de la sección |
Relevancia de la información |
---|---|
Resumen de los tipos y protocolos de dispositivos admitidos por Webex |
Mensaje informativo |
Mensaje informativo | |
Se debe leer | |
Se debe leer | |
Dominios y direcciones URL a los que se debe acceder para los servicios de Webex |
Se debe leer |
Direcciones URL adicionales para los servicios híbridos de Webex |
Opcional |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP |
Opcional |
Opcional | |
Un resumen de otros servicios híbridos y documentación de Webex |
Opcional |
Servicios de Webex para clientes de FedRAMP |
No disponible |
Información adicional
Para obtener información adicional, consulte Informe técnico sobre firewalls en la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube Webex y las aplicaciones cliente Webex que necesitan acceder a la red del socio son totalmente compatibles con la redundancia ADP de Broadworks XSP|proporcionada por el socio. Cuando un EA o sitio XSP|no está disponible por mantenimiento planificado o por un motivo imprevisto, los servicios y aplicaciones Webex pueden avanzar a otro EA o sitio XSP|proporcionado por el socio para completar una solicitud.
Topología de red
Los ADP Broadworks XSP|pueden desplegarse directamente en Internet, o pueden residir en una DMZ dirigida por un elemento de equilibrio de carga como F5 BIG-IP. Para proporcionar georredundancia, las ADP XSP|pueden desplegarse en dos (o más) centros de datos, cada uno de ellos con un equilibrador de carga y una dirección IP pública. Si los ADP XSP|están detrás de un equilibrador de carga, los microservicios Webex y la aplicación sólo ven la dirección IP del equilibrador de carga y Broadworks parece tener sólo un ADP XSP|, aunque haya varios ADP XSP|detrás.
En el ejemplo siguiente, las ADP XSP|están desplegadas en dos sitios, el sitio A y el sitio B. Hay dos ADP XSP|con un equilibrador de carga en cada sitio. El sitio A tiene XSP|ADP1 y XSP|ADP2 al frente de LB1, y el sitio B tiene XSP|ADP3 y XSP|ADP4 al frente de LB2. Sólo los Balanceadores de Carga están expuestos en la red pública, y los ADPs XSP|están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios de Webex Cloud deben poder encontrar los servidores ADP de Broadworks XSP|para conectarse a las interfaces Xsi, el servicio de autenticación y CTI.
Los microservicios de Webex Cloud realizarán una búsqueda DNS A/AAAA del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. SRV búsqueda de personas no es compatible actualmente.
Ejemplo: El registro DNS A del socio para la detección de servidores/equilibradores de carga XSP|ADP equilibrados Round-Robin orientados a Internet.
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (Sitio A) |
R |
|
|
Puntos aLB2 (Sitio B) |
Cualquier referencia a XSP incluye tanto XSP como ADP.
Failover
Cuando los microservicios Webex envían una solicitud al ADP/equilibrador de carga XSP|y la solicitud falla, pueden ocurrir varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta hacia la siguiente IP.
-
Si se devuelve un código de error (HTTP 5xx), los microservicios Webex marcan la IP como bloqueada y realizan inmediatamente un avance de ruta a la siguiente IP.
-
Si no se recibe ninguna respuesta HTTP en el plazo de 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta hacia la siguiente IP.
Cada solicitud se intenta 3 veces antes de que se reporte una falla al microservicio.
Cuando una IP está en la lista de bloqueadas, no se incluirá en la lista de direcciones a intentar cuando se envíe una petición a un ADP XSP|. Después de un período de tiempo predeterminado, una IP bloqueada caduca y regresa a la lista para intentar cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio seguirá intentando enviar la solicitud al azar seleccionando una dirección IP de la lista de bloqueados. Si la operación se realiza correctamente, esa dirección IP se elimina de la lista de bloqueados.
Estado
El estado de la conectividad de los servicios de Webex Cloud a los ADP o Load Balancers de XSP|puede verse en Control Hub. En un Grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
-
XSI Actions
-
XSI Events
-
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
-
Verde: Cuando se pueda alcanzar la interfaz en uno de los IP en la búsqueda de registros A.
-
Rojo: Cuando no se puede acceder a todas las DIRECCIONES IP en la búsqueda de registros y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los ADP de XSP|y se ven afectados por la disponibilidad de la interfaz de ADP de XSP|:
-
Inicio de sesión de la aplicación de Webex
-
Actualización de token de la aplicación de Webex
-
Correo electrónico/activación automática no confiable
-
Control de estado del servicio de Broadworks
Aplicación Webex
Configuración de DNS
La aplicación Webex accede a los servicios Xtended Services Interface (XSI-Actions & XSI-Events) y Device Management Service (DMS) en el ADP XSP|.
Para encontrar el servicio XSI, la aplicación Webex realiza una búsqueda DNS SRV para _xsi-client._tcp.
. El SRV apunta a la URL configurada para los hosts ADP XSP|o los equilibradores de carga para el servicio XSI. Si la búsqueda SRV no está disponible, la aplicación Webex vuelve a la búsqueda A/AAAA.
El SRV puede resolver múltiples objetivos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse a una única dirección IP. Si hay varios ADP XSP|en una DMZ detrás del equilibrador de carga/dispositivo de borde, es necesario que el equilibrador de carga esté configurado para mantener la persistencia de la sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo ADP XSP|. Recomendamos esta configuración porque los latidos de los eventos XSI del cliente deben ir al mismo ADP XSP|que se utiliza para establecer el canal de eventos.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe, ni falta que hace. Si su DNS requiere que se defina un registro A/AAAA, entonces sólo se devolverá 1 dirección IP. En cualquier caso, el SRV debe definirse para la aplicación Webex.
Si la aplicación Webex utiliza el nombre A/AAAA que resuelve a más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente envía eventualmente heartbeats a un ADP XSP|en el que no estableció un canal de eventos. Esto provoca la caída del canal, así como un aumento significativo del tráfico interno que perjudica el rendimiento de su clúster XSP|ADP.
Dado que Webex Cloud y Webex App tienen requisitos diferentes en la búsqueda de registros A/AAAA, debe utilizar un FQDN distinto para Webex Cloud y Webex App para acceder a sus ADP de XSP|. Como se muestra en los ejemplos, Webex Cloud utiliza el registro A webex-cloud-xsp.example.com
, y Webex App utiliza SRV _xsi-client._tcp.webex-app-xsp.example.com
.
Ejemplo 1-Múltiples ADP XSP|, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a múltiples registros A con cada registro A apuntando a un balanceador de carga diferente en un sitio diferente. La aplicación Webex utilizará siempre la primera dirección IP de la lista y sólo pasará al siguiente registro si el primero no funciona.
A continuación, se muestra un ejemplo SRV registros.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Detección de cliente de la interfaz Xsi |
SRV |
|
|
Detección de cliente de la interfaz Xsi |
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Ejemplo 2-Múltiples ADP XSP|detrás de un único equilibrador de carga (con TLS Bridge)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación Webex incluye en futuras solicitudes. Para futuras solicitudes, el equilibrador de carga utiliza la cookie para dirigir la conexión al ADP XSP|correcto, garantizando que el canal de eventos no se rompa.
Tipo de grabación |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Equilibrador de carga |
A |
LB.example.com |
|
Dirección IP del equilibrador de carga (los ADP de XSP|están detrás del equilibrador de carga) |
URL DMS
Durante el proceso de conexión, la aplicación webex también recuperará la URL de DMS para descargar su archivo de configuración. El host de la URL se analizará y la aplicación Webex realizará una búsqueda DNS A/AAAA del host para conectarse al ADP XSP|que aloja el servicio DMS.
Ejemplo: DNS A Record para la detección de servidores/equilibradores de carga Round-Robin balanced internet-facing XSP|ADP server/Load Balancers por Webex App para descargar archivos de configuración a través de DMS:
Tipo de grabación |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos aLB1 (sitio A) |
R |
|
|
Puntos aLB2 (sitio B) |
Cómo encuentra la aplicación Webex las direcciones ADP de XSP|
El cliente intenta localizar los nodos ADP de XSP|utilizando el siguiente flujo DNS:
-
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events de la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza a partir de la URL y el cliente realiza SRV búsqueda como se muestra a continuación:
-
El cliente realiza una búsqueda SRV para _xsi-client._tcp.
-
Si la búsqueda SRV devuelve uno o más objetivos A/AAAA:
-
El cliente realiza una búsqueda de A/AAAA para esos objetivos y almacena las direcciones IP devueltas en el caché.
-
El cliente se conecta a uno de los objetivos (y, por lo tanto, su registro A/AAAA con una sola dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
-
-
Si la SRV búsqueda de objetivos no devuelve ningún objetivo:
El cliente realiza una búsqueda A/AAAA del parámetro raíz de Xsi y luego intenta conectarse a la dirección IP devuelta. Puede tratarse de un elemento de borde de equilibrio de carga o del propio servidor ADP XSP|.
Como se mencionó, el registro A/AAAA debe resolverse en una dirección IP por las mismas razones.
-
-
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación de Webex, utilizando las siguientes etiquetas:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
Estos parámetros de configuración tienen precedencia sobre cualquier configuración en su grupo de BroadWorks en el Concentrador de control.
-
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
-
Si se detecta alguna diferencia, el cliente volverá a inicializar sus acciones XSI/conectividad de XSI Events. El primer paso consiste en realizar el mismo proceso de búsqueda DNS que se indica en el paso 1, esta vez solicitando una búsqueda del valor del parámetro %XSI_ROOT_WXT% en su archivo de configuración.
Asegúrese de crear los registros de SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces Xsi.
-
Failover
Durante el inicio de sesión, Webex App realiza una búsqueda DNS SRV para _xsi-client._tcp., construye una lista de hosts y se conecta a uno de los hosts en función de la prioridad SRV y, a continuación, del peso. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. Luego, se abre un canal de eventos al organizador seleccionado y se envía heartbeat de manera regular para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP, por lo que es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor backend XSP|ADP.
Si falla una solicitud o una solicitud de heartbeat a un host, pueden suceder varias cosas:
-
Si la falla se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación de Webex avanza inmediatamente al siguiente host de la lista.
-
Si se devuelve un código de error (HTTP 5xx), la aplicación Webex marca esa dirección IP como bloqueada y la ruta avanza al siguiente host de la lista.
-
Si no se recibe una respuesta dentro de un período de tiempo, se considera que la solicitud falló debido al tiempo de espera y las siguientes solicitudes se envían al siguiente host. Sin embargo, la solicitud con tiempo de espera se considera fallida. Se vuelve a intentar algunas solicitudes después de la falla (si aumenta el tiempo de reintento). No se reinteponen las solicitudes que asumen que no son vitales.
Cuando se intenta con éxito un nuevo host, se convierte en el nuevo anfitrión seleccionado si el anfitrión está presente en la lista. Después de probar al último anfitrión de la lista, la aplicación de Webex se revierte al primero.
En el caso de heartbeat, si hay dos fallas de solicitudes consecutivas, la aplicación Webex inicializará el canal del evento.
Tenga en cuenta que la aplicación de Webex no realiza la recuperación de fallas, y que la detección de servicios DNS se realiza solo una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registro A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración utilizando un token SSO prueba. Si esto falla por cualquier razón, se volverá a intentarlo con el nombre de usuario y la contraseña del dispositivo.
Implementar Webex para BroadWorks
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada Administrador o Revendedor de Webex para Cisco BroadWorks Proveedor de servicios debe configurarse como una organización asociada de Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar el trabajo de papel de Cisco BroadWorks de Webex y los socios nuevos deben aceptar el acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, el cumplimiento de Cisco creará una nueva organización de socio en el concentrador del socio (de ser necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de Grabar en su documentación. Al mismo tiempo, su Gerente de programas de activación de socios o atención al cliente se pondrá en contacto con usted para iniciar su incorporación.
Los socios Webex de una región pueden crear organizaciones de clientes en cualquier región en la que ofrezcamos los servicios. Para obtener más ayuda, consulte: Residencia de datos en Webex.
Configure servicios en su Webex para ADPs Cisco BroadWorks XSP|
Requerimos que la aplicación NPS se ejecute en un ADP XSP|diferente. Los requisitos para ese XSP|ADP se describen en Configure Call Notifications from your Network.
Necesita las siguientes aplicaciones / servicios en sus ADPs XSP|.
Servicio/Aplicación |
Se requiere autenticación |
Propósito del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica a sí mismo con los clientes) |
Control de llamadas, notificaciones del servicio |
Xsi-Acciones |
TLS (el servidor se autentica a sí mismo con los clientes) |
control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica a sí mismo con los clientes) |
Descarga de configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Autenticación de usuario |
Integración de telefonía e informática |
mTLS (autenticarse entre sí el cliente y el servidor) |
Presencia telefónica |
Configuración de llamadas Webview aplicación |
TLS (el servidor se autentica a sí mismo con los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación de Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para obtener las aplicaciones instaladas en sus ADPs XSP|.
Requisitos de residencia en colaboración
-
El servicio de autenticación debe residir en grupo con las aplicaciones Xsi, ya que dichas interfaces deben aceptar tokens de larga duración para obtener autorización del servicio. El servicio de autenticación debe validar esos tokens.
-
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto, si es necesario.
-
Puede separar los demás servicios/aplicaciones según lo requiera su escala (granja dedicada de gestión de dispositivos XSP|ADP, por ejemplo).
-
Puede localizar en forma compartida las aplicaciones Xsi, CTI, del servicio de autenticación y de DMS.
-
No instale otras aplicaciones o servicios en los ADP XSP|que se utilicen para integrar BroadWorks con Webex.
-
No ubique de forma co-ubique la aplicación NPS con ninguna otra aplicación.
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía.
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación de modo que utilice la validación de token de CI con TLS. Se recomienda este método de autenticación si está ejecutando R22 o una versión superior y el sistema lo admite.
Tls mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones Webex ejecutándose en el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de tokens CI no admite varias conexiones al mismo servicio XSP|ADP Auth Service.
Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para configurar servicios (con mTLS para el servicio de autenticación).
-
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks.
-
Instale los siguientes parches en cada servidor ADP XSP|. Instale las revisiones adecuadas para su versión:
-
Para R22:
-
Para R23:
-
Para R24: no se necesita ninguna revisión
Cualquier referencia a XSP incluye tanto XSP como ADP. -
-
Instale la aplicación
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en la XSP|ADP en la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación AuthenticationService 22.0_1.1123/authService
Ejecute este comando para desplegar el AuthenticationService en el ADP XSP|:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deployying /authService...
-
A partir de Broadworks build 2022.10, las autoridades de certificación que vienen con Java ya no se incluyen automáticamente en el almacén de confianza de BroadWorks al cambiar a una nueva versión de java. El AuthenticationService abre una conexión TLS con Webex para obtener el token de acceso, y necesita tener lo siguiente en su almacén de confianza para validar el IDBroker y la URL de Webex:
-
IdenTrust, CA raíz comercial 1
-
Go Daddy, Autoridad de certificados raíz - G2
Compruebe que estos certificados están presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> consiga
Si no está presente, ejecute el siguiente comando para importar los fideicomisos Java por defecto:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternativamente, puede añadir manualmente estos certificados como anclas de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
Si el EA se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y seguirán importándose hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte Cisco Broadworks X509 Certificate Validation FD para obtener más información sobre esta configuración.
-
-
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
establecer habilitado como verdadero
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
-Para la URL, introduzca la URL IssuerName que se aplica a su Cluster CI. Véase el cuadro siguiente.
-
set issuerUrl
-ParaURL
, introduzca el IssuerUrl que se aplica a su Cluster CI. Consulte la tabla siguiente. -
set tokenInfoUrl
-Introduzca la dirección URL del proxy IdP que se aplica a su grupo de equipos. Véase la segunda tabla siguiente.
Tabla 1. Establecer issuerName y issuerURL Si el grupo de CI está... Establecer issuerName y issuerURL en... EE. UU.-A
UE
EE. UU.-B
Si no conoce su CI Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de Teams está... Establecer tokenInfoURL como...(IdP Proxy URL) Achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORTE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si no conoce su Teams Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.
-
Para realizar pruebas, puede comprobar que el tokenInfoURL es válido sustituyendo la parte "
idp/authenticate
" de la URL por "ping
".
-
-
Especifique la autorización de Webex que debe estar presente en la perfil de usuario de Webex mediante la ejecución del siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure los proveedores de identidad para Cisco Federation utilizando los siguientes comandos en cada servidor ADP XSP|:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
establecer flsUrl https://cifls.webex.com/federation
-
configurar actualizarPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure la gestión de tokens utilizando los siguientes comandos en cada servidor ADP XSP|:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
definir TokenIssuer BroadWorks
-
establecer tokenDurationInHours 720
-
-
Generar y compartir claves RSA. Debe generar las claves en un ADP XSP|y luego copiarlas en todos los demás ADP XSP|. Esto se debe a los siguientes factores:
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|.-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Proporcione la URL del servicio de autenticación al contenedor web. El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens. En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
-
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene el servicio de autenticación configurado con validación de token de CI en R24, también tiene que eliminar el requisito de autenticación del cliente para el servicio de autenticación. Ejecute el siguiente comando de CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set AuthenticationService clientAuthReq false
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación, se indica el orden de configuración "más arriba al más alto". Seguir este pedido no es obligatorio.
-
Configurar el servidor de aplicaciones para suscripciones de CTI
-
Configurar XSP|ADPs para suscripciones CTI autenticadas mTLS
-
Abrir puertos de entrada para la interfaz CTI segura
-
Suscribir su organización de Webex a los eventos CTI de BroadWorks
Configurar el servidor de aplicaciones para suscripciones de CTI
Actualice clientIdentity en el servidor de aplicaciones con el nombre nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicación que utilice con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es bwcticlient.webex.com
.
Configurar TLS y cifrados en la interfaz de CTI
Los niveles de configurabilidad de la interfaz XSP|ADP CTI son los siguientes:
Más general = Transporte > sistema > interfaces CTI > interfaz CTI = Más específica
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad |
Contexto de CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica de este sistema (R22 y versiones posteriores) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan por defecto a nivel de sistema. Si no hay nada configurado a nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lectura de la configuración de la interfaz TLS de CTI en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interfaz Puerto IP Servidor seguro Certificado Cliente Auth Req ================================================================= 10.155.6.175 8012 true true true
Agregar el protocolo TLS 1.2 a la interfaz de CTI
La interfaz XSP|ADP CTI que interactúa con Webex Cloud debe estar configurada para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Introduzca el comando
get
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz de CTI
Para configurar los cifrados obligatorios en la interfaz de CTI:
-
Inicie sesión en el XSP|ADP y vaya a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Ingrese el
comando get para ver qué
cifrados ya están utilizados en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add
para añadir un cifrado a la interfaz CTI.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz
de CTI, utilizará:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Anclas de confianza para la interfaz CTI (R22 y posteriores)
Este procedimiento presupone que los terminales ADP XSP|están conectados a Internet o a través de un proxy. La configuración del certificado es diferente para un proxy de conexión (consulte Requisitos del certificado TLS para el proxy TLS-bridge).
Para cada XSP|ADP de su infraestructura que esté publicando eventos CTI en Webex, haga lo siguiente:
-
Inicie sesión en el Concentrador de socios.
-
Vaya a Configuración > BroadWorks Calling y haga clic en Descargar certificado CA de Webex para obtener
CombinedCertChain2023.txt
en su ordenador local.Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios.
-
Dividir la cadena de certificados en dos certificados -
combinedcertchain2023.txt
-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté asegurando, por ejemplo.
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
-
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>.
-
(Opcional) Ejecute
help updateTrust
para ver los parámetros y el formato de los comandos. -
Cargar los archivos de certificado en las nuevas anclas de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son ejemplos de alias para los anclajes de confianza; puede utilizar los suyos propios siempre que todas las entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
Permitir que los clientes se autentiquen con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
-
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma propia en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add 8012 true true true
-
-
Sustituya el certificado y la clave del servidor en las interfaces CTI del XSP|ADP. Para esto, necesitará la dirección IP de la interfaz CTI. puede leerla en el siguiente contexto:
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> obtener
Luego, ejecute los siguientes comandos para reemplazar el certificado de firma propia de la interfaz por su propio certificado y su propia clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate keyFile certificateFile chainFile
-
-
Reinicie el EA XSP|.
Habilitar el acceso a eventos CTI de BroadWorks en Webex
Tiene que agregar y validar la interfaz CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
Tiene que agregar y validar la interfaz de CTI cuando configure sus grupos en el Concentrador de socios. Consulte Configurar su organización de socio en el concentrador del socio para obtener instrucciones detalladas.
-
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
-
Las suscripciones de CTI se establecen y mantienen solo por suscriptor, mientras que ese suscriptor cuenta con Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Call Settings Webview (CSWV) es una aplicación alojada en XSP|ADP que permite a los usuarios modificar su configuración de llamadas BroadWorks a través de una vista web que ven en el soft client. Consulte Cisco BroadWorks Call Settings Webview Solution Guide.
Webex hace uso de esta función para proporcionar a los usuarios acceso a los ajustes de llamada comunes de BroadWorks que no son nativos de la aplicación Webex.
Si quiere que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, tiene que implementar la característica Configuración de llamadas de Webview.
Configuración de llamadas Webview tiene dos componentes:
-
Aplicación Call Settings Webview, alojada en un ADP Cisco BroadWorks XSP|.
-
La aplicación Webex, que muestra la configuración de la llamada en una vista web.
Experiencia del usuario
-
Usuarios de Windows: Haga clic en Ajustes de llamada y, a continuación, en .
-
Usuarios de Mac: Haga clic en la foto de perfil y, a continuación, en
.
Implementar CSWV en BroadWorks
Instalación de Call Settings Webview en los ADP XSP|
La aplicación CSWV debe estar en los mismos ADP(s) XSP|que alojan la interfaz Xsi-Actions en su entorno. Se trata de una aplicación no gestionada en XSP|ADP, por lo que es necesario instalar y desplegar un archivo de almacenamiento web.
-
Accede a cisco.com y busca "BWCallSettingsWeb" en la sección de descargas de software.
-
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era la más reciente en el momento de escribir este artículo. -
Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de Cisco BroadWorks Xtended Service Platform para su versión de ADP XSP|. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copie el archivo .war en una ubicación temporal del ADP XSP|, como
/tmp/
. -
Navegue hasta el siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software BroadWorks valida e instala el archivo.
-
[Opcional] Borrar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario). -
Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar una contextPath porque es una aplicación no gestionado. Puede usar cualquier valor que no sea utilizado por otra aplicación; por ejemplo:
/callsettings
. -
Implemente la aplicación Configuración de llamadas en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Ahora puede pronosticar la URL de configuración de llamadas que especificará para los clientes de la siguiente manera:
https:// <XSP|ADP-FQDN>/callsettings/
Notas:
-
Debe suministrar la barra final en esta URL cuando la introduzca en el archivo de configuración del cliente.
-
El ADP-FQDN de XSP|debe coincidir con el FQDN de Xsi-Actions, ya que CSWV debe utilizar Xsi-Actions y no se admite CORS.
-
-
Repita este procedimiento para otros ADP XSP|de su entorno Webex para Cisco BroadWorks (si es necesario).
La aplicación Call Settings Webview ya está activa en los ADP XSP|.
Configurar la aplicación Webex para utilizar la vista web de configuración de llamadas
Para obtener más detalles sobre la configuración del cliente, consulte Webex for Cisco BroadWorks Configuration Guide.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación de Webex que puede utilizar para establecer la URL del CSWV. Esta URL muestra los ajustes de llamada a los usuarios a través de la interfaz de la aplicación.
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT% .
Si no especifica explícitamente la URL, el valor predeterminado estará vacío y la página de configuración de llamadas no será visible para los usuarios.
-
Asegúrese de tener las plantillas de configuración más recientes para la aplicación de Webex (consulte Perfiles dedispositivos ).
-
Defina el destino de la configuración de llamada web
en csw:
%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Defina la URL de configuración de llamada web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Este valor se obtiene al desplegar la aplicación CSWV.
-
El archivo de configuración del cliente resultante debe tener una entrada como la siguiente:
https://yourxsp.example.com/callsettings/</url>
Cualquier referencia a XSP incluye tanto XSP como ADP.
Configurar notificaciones de push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Servidor de push de notificaciones de llamadas (CALL Notifications Push Server, CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema de BroadWorks para estar al tanto de las llamadas entrantes a sus usuarios y envía notificaciones de dichas personas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APNs).
Esos servicios notifican a los dispositivos móviles de Webex para los suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información sobre NPS, consulte la Descripción de la característica del servidor de push de notificación.
Un mecanismo similar en Webex funciona con los servicios de presencia y mensajería de Webex para enviar notificaciones a los servicios de notificaciones de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios de Webex móviles sobre los cambios de presencia o mensajes entrantes.
Esta sección describe cómo configurar NPS para el proxy de autenticación cuando NPS todavía no es compatible con otras aplicaciones. Si tiene que migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS https://help.webex.com/nl5rir2/.
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, se debe instalar una revisión de su CNPS para admitir la característica de proxy NPS, Push Server para VoIP en UCaaS.
La característica implementa un nuevo diseño en el servidor de push de notificación para resolver la vulnerabilidad de seguridad de compartir claves privadas del certificado de notificación emergente con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de push con el proveedor de servicios, NPS utiliza una nueva API para obtener un token de notificación de push emergente breve de Webex para backend de Cisco BroadWorks, y usa este token para la autenticación con los servicios API de Apple y Google FCM.
La característica también mejora la capacidad del servidor de push de notificación para enviar notificaciones a los dispositivos Android a través de la nueva API de Mensajería en la nube de Google Firebase (FCM) HTTPv1.
-
Para obtener más información, consulte el servidor de push para VoIP descripción de la característica UCaaS.
-
Los parches de BroadWorks para esta función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software NPS y los parches, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busca y descarga el parche desde la página de descarga de software.
-
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no será compatible con el protocolo binario basado en HTTP/1 en el servicio de notificación de push de Apple después del 31 de marzo de 2021. Le recomendamos que configure su ADP XSP|para utilizar la interfaz basada en HTTP/2 para APNs. Esta actualización requiere que su ADP XSP|que aloja el NPS esté ejecutando R22 o posterior.
Prepare sus NPS para Webex para Cisco BroadWorks
1 |
Instale y configure una plataforma de entrega de aplicaciones (ADP) O XSP (versión mínima R22) exclusiva. |
2 |
Instale las revisiones del proxy de autenticación de NPS: Revisiones XSP R22: Revisiones XSP R23: |
3 |
Active la aplicación Notification Push Server. |
4 |
(Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
|
5 |
(Para notificaciones de Apple iOS) Habilite HTTP/2 en el servidor NPS.
Esto es exclusivo de la versión 22 y anteriores; no está disponible en la versión 23 y superiores, que sólo soportan HTTP/2. |
6 |
Adjunte un soporte técnico desde NPS XSP/ADP. |
7 |
En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Una vez configurado, es necesario realizar una de las siguientes acciones para recoger los cambios:
|
Qué hacer a continuación
Para instalaciones nuevas de un NPS, vaya a Configurar NPS para utilizar proxy de autenticación
Para migrar una implantación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para usar el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicado a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS compartido con otras aplicaciones móviles, consulte Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtención de credenciales OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 |
Cree la cuenta de cliente en NPS:
Para comprobar que los valores que ha introducido coinciden con los que se le han proporcionado, ejecute El issuerUrl de CiscoCI debe ser SIEMPRE US CI cluster independientemente de su ubicación y el valor por defecto debe ser:
| |||||||||||||||||||
3 |
Introduzca la URL del proxy de NPS y defina el intervalo de actualización del token (se recomiendan 30 minutos):
| |||||||||||||||||||
4 |
(Para notificaciones de Android) Agregue el ID de la aplicación de Android al contexto de las aplicaciones FCM en el nps.
| |||||||||||||||||||
5 |
(Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de las aplicaciones de APNS, asegúrese de omitir la clave de autenticación y descúbala en vacía.
| |||||||||||||||||||
6 |
Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 |
Configure los siguientes parámetros de conexión NPS con los valores recomendados:
| |||||||||||||||||||
8 |
Compruebe si el servidor de aplicaciones es un IDs de aplicación móviles, ya que es posible que deba agregar las aplicaciones Webex a la lista de permitidos: | |||||||||||||||||||
9 |
Reinicie el EA XSP|: | |||||||||||||||||||
10 |
Pruebe las notificaciones de llamadas haciendo llamadas de un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que aparezca la notificación de la llamada en los dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede usar en la consola FCM de Google cuando tiene una implementación de NPS existente que debe migrar a FCMv1. Existen tres procedimientos:
-
Migrar clientes UC-One a FCMv1-Cuando tenga clientes UCaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Migración de clientes SaaS a FCMv1- Cuando tenga clientes SaaS existentes y necesite migrarlos para que utilicen FCMv1.
-
Actualizar servidor ADP-Cuando esté migrando el NPS a un servidor ADP.
Migración de clientes UC-One a FCMv1
Sigue los pasos que se indican a continuación en Google FCM Console para migrar los clientes UC-One a Google FCM HTTPv1.
Si se aplica la imagen de marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte Configuración
. La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la guía de marca para móviles Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el parámetro gcm_defaultSenderId
, que se encuentra en el archivo branding.xml de la carpeta Resource del kit de marca, con la siguiente sintaxis:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx
-
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
-
Seleccione la aplicación de Android adecuada.
-
En la ficha General, grabe el ID del proyecto
-
Diríjase a la ficha cuentas de servicio para configurar una cuenta de servicio. Puede crear una cuenta de servicio nueva o configurar una existente.
Para crear una cuenta de servicio nueva:
-
Haga clic en el botón azul para crear una cuenta de servicio nueva
-
Haga clic en el botón azul para generar una nueva clave privada
-
Descargar clave en una ubicación segura
Para volver a utilizar una cuenta de servicio existente:
-
Haga clic en el texto azul para ver las cuentas de servicio existentes.
-
Identificar la cuenta de servicio que se debe utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
-
A la derecha, haga clic en el menú hamburguesa y cree una nueva clave privada.
-
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
-
-
Copie el archivo json en el ADP XSP|.
-
Configure el ID del proyecto y :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <path/to/json-key-file> ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
Configurar la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add projectId ...Hecho XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Migrar clientes SaaS a FCMv1
Siga los siguientes pasos en la consola FCM de Google si desea migrar clientes SaaS a FCMv1.
-
Desactivar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|. -
Activar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Hecho
-
Ejecute el comando
bwrestart
para reiniciar el ADP XSP|.
Actualizar servidor de ADP
Utilice los siguientes pasos en la consola FCM de Google si está migrando el servidor NPS para utilizar un servidor ADP.
-
Obtenga el archivo JSON de la consola de Google Cloud:
-
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
-
Haga clic en Seleccionar un proyecto , elija su proyecto y haga clic en Abrir .
-
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
-
Seleccione un tipo de Clave y haga clic en Crear
Se descargará el archivo.
-
-
Agregue FCM al servidor de ADP:
-
Importe el archivo JSON al servidor ADP con el
comando /bw/install.
-
Inicie sesión en la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Hecho
-
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g ID de proyecto Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g ID de aplicación ID de proyecto =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurar su organización de socio en el concentrador de socios
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por los siguientes motivos:
-
Para permitir que la nube Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
-
Para habilitar las aplicaciones de Webex para que usen la interfaz Xsi para el control de llamadas.
-
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia telefónica y historial de llamadas).
El asistente de grupos valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no valida con éxito, pero no puede guardar un grupo si hay entradas noválidas.
Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver.
Lo que debe hacer:
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con Cisco TAC.
-
Haga clic en Agregar grupo.
Se abrirá un asistente en el que deberá introducir sus interfaces ADP (URL) de XSP|. Puede agregar un puerto a la URL de la interfaz si está utilizando un puerto no estándar.
-
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente ubicadas en un servidor o granja ADP XSP|, que permiten a Webex leer información de su servidor de aplicaciones (AS). Puede tener un ADP XSP|por clúster AS, o varios ADP XSP|por clúster, o varios clústeres AS por ADP XSP|. Los requisitos de escala para su sistema de BroadWorks están fuera de alcance aquí.
-
(Opcional) Introduzca un Nombre de cuenta y contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando Webex; luego, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del grupo.
-
Agregue sus acciones de XSI y las URL de eventos de XSI.
-
Opcional. Actualice la URL DAS con la URL del Servicio de Activación de Dispositivos.
-
Opcional. Marque la casilla Habilitar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos con BroadWorks. De lo contrario, la autenticación en BroadWorks se realiza a través del servicio proxy IdP alojado en Webex.
Esta casilla afecta a estas situaciones de inicio de sesión:
-
Activación de usuarios Inicio de sesión en el portal: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o a través del IdP Proxy.
-
Inicio de sesión del cliente: si BroadWorks Authentication está configurado en la plantilla Onboarding, el parámetro anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o se realiza a través del proxy IdP.
-
-
Haga clic en Siguiente.
-
En la página Interfaz de CTI, haga lo siguiente:
-
Agregue la URL y el puerto CTI para la interfaz de CTI a la que desea conectarse.
-
Opcional. Active el conmutador Call History y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver sus historial de llamadas en la aplicación de Webex.
-
Opcional. Active la sincronización No molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos DND entre Webex y BroadWorks, asegurando que la característica funciona igual en ambas plataformas.
-
Haga clic en Siguiente.
-
-
Agregue la URL de su servicio de autenticación.
-
Seleccione Servicio de autenticación con validación de token deCI.
Esta opción no requiere que mTLS proteja la conexión de Webex, ya que el servicio de autenticación valida correctamente el token del usuario con respecto al servicio de identidad de Webex antes de que reenvíe el token largo al usuario.
-
Revise sus entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
El Concentrador de socios pasa las direcciones URL a diversos microservicios de Webex que prueban las conexiones a las interfaces proporcionadas.
-
Haga clic en Ver grupos y verá su nuevo grupo, y si la validación se hizo correctamente.
-
Es posible que el botón Crear se deshabilite en la pantalla final (vista preliminar) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta verificación para evitar errores en las tareas subsiguientes. Puede volver a pasar por el asistente a medida que configura su despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o cortafuegos) como se documenta en esta guía, antes de poder guardar la plantilla.
Verificar las conexiones a sus interfaces de BroadWorks
-
Inicie sesión en el Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página configuración en el menú lateral, y busque Configuración de llamadas de BroadWorks.
-
Haga clic en Ver grupos.
-
Partner Hub inicia pruebas de conectividad desde los diversos microservicios hacia las interfaces en los grupos.
Una vez que finalizan las pruebas, en la página de la lista de grupos se muestra un mensaje de estado junto a cada grupo.
Debería ver los mensajes de éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
-
Opcional. Seleccione un clúster si desea ver la configuración existente para ese clúster, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configure sus plantillas Onboarding
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
-
Inicie sesión en Partner Hub y seleccione Clientes.
-
Haga clic en el botón Onboarding templates para ver las plantillas existentes.
-
Haga clic en Crear plantilla.
-
En la ventana Template Details , añada el nombre de la plantilla, el país o región y el idioma predeterminado del correo electrónico.
-
Haga clic en el menú desplegable de CCW Subscription ID, busque las suscripciones listadas para el socio y seleccione la suscripción aplicable.
Este campo sólo se muestra para los socios migrados de Webex para BroadWorks a Webex. -
En la ventana Service Setting , utilice el desplegable Cluster para elegir el cluster que desea utilizar con esta plantilla.
-
Introduzca un Nombre de plantillay, a continuación, haga clic en Siguiente.
-
Configure su modo de aprovisionamiento con los siguientes ajustes recomendados:
Tabla 3. Configuración de aprovisionamiento recomendada para distintos modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento de flujo con correos electrónicos confiables
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Active BroadWorks Flow Through Provisioning (incluya las credenciales de la cuenta de aprovisionamiento si está activada**)
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el nombre de cuenta y la contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
En†
En†
En†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico de la lista desplegable (puede escribir algunos caracteres para encontrar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socios al que se le concederá acceso de administrador delegado a cualquier organización de clientes nueva creada con la plantilla Onboarding.
País
Elija qué país utiliza para esta plantilla.
El país que elija coincide con las organizaciones del cliente que se crean con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja decálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para Cisco PSTN en los sitios de reuniones Webex. Consulte la sección País de la página de ayuda para obtener más información.
Modo de BroadWorks Enterprise active
Habilite esto si los clientes que aprovisiona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este conmutador desactivado.
Si tiene una combinación de empresas y grupos en su BroadWorks, debe crear diferentes plantillas para esos diferentes casos.
Notas de la tabla:
-
† Este cambio garantiza que se cree una nueva organización del cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto debería estar siempre activo, a menos que esté utilizando un proceso de solicitud y cumplimiento manual (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). A esa opción se la conoce con frecuencia como el modelo de "aprovisionamiento híbrido", y está fuera del alcance de este documento.
-
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Administrador Tipo=Aprovisionamiento, Sólo lectura=Apagado.
-
-
Seleccione el paquete de servicios predeterminado para los clientes que utilizan esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básica, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través del Concentrador de socios.
-
Opcional. Marque Disable Cisco Webex Free Calling si desea desactivar las llamadas Webex,.
-
En Configuración para entrar a la reunión , seleccione una de las siguientesopciones:
-
Números de llamada entrante de Cisco (PSTN)
-
Números de llamada entrante proporcionados por socios (BYoPSTN)-Si selecciona esta opción, consulte la Guía de la solución Bring Your Own PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
-
-
Haga clic en Siguiente.
-
Existen dos enfoques para el aprovisionamiento de abonados con respecto a cómo se verifican sus identidades: utilizando correos electrónicos de confianza o correos electrónicos no fiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que los añade en BroadWorks. Usted, como socio, es responsable de proporcionar la dirección de correo electrónico como parte del método de flujo o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza, ya que garantiza que todos los abonados están completamente aprovisionados por usted como socio y no se requiere ninguna acción por parte de los usuarios finales.
En el caso del correo electrónico no fiable, los usuarios tienen que verificar sus correos electrónicos antes de la provisión, o los usuarios pueden autoactivarse.
En el caso No fiable existen varios modos de aprovisionamiento basados en los ajustes de verificación de la tabla siguiente:
Tabla 4. Configuración de verificación de usuario recomendada para modos de transferencia no fiables Nombre de la configuración
Aprovisionamiento de flujo directo sin correos electrónicos
Aprovisionamiento automático del usuario
Provisión Admin First
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
-
Notas de la tabla:
-
* Cada organización de clientes en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrado en BroadWorks asume el rol de administrador de clientes si se crea una nueva organización de clientes en Webex. Como proveedor de servicios, es posible que desee tener el control sobre quién obtiene el papel. Al marcar esta opción, se bloquea la activación de usuarios hasta que se activa el primer usuario que se aprovisionó. Si desmarca esta configuración, el primer usuario que se vuelva activo en la nueva organización será el administrador del cliente.
-
-
Haga clic en Siguiente.
-
Seleccione el modo de autenticación predeterminado ( BroadWorks Authentication o Webex Authentication) para el inicio de sesión de usuario en Webex.
Esta configuración no tiene ningún efecto sobre el inicio de sesión del usuario en el Portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de Onboarding.Esta configuración se aplicará solo a las organizaciones de clientes recientemente creadas. Si los administradores de partners intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para organizaciones de clientes existentes, debe abrir un ticket con Cisco TAC.(Consulte Modo de autenticación en la sección Preparar su entorno).
-
Haga clic en Siguiente.
-
En Preferencias , configure lo siguiente:
-
Seleccione si desea rellenar previamente las direcciones de correo electrónico de los usuarios en la página de inicio desesión.
Solo debe usar esta opción si seleccionó Autenticación de BroadWorks y también ha colocar las direcciones de correo electrónico de los usuarios en el atributo ID alternativo en BroadWorks. De lo contrario, tendrán que utilizar su nombre de usuario de BroadWorks. La página de conexión ofrece la opción de cambiar de usuario, si es necesario, pero esto puede provocar problemas de conexión.
-
Si quiere habilitar la sincronización de directorios, defina la opción Habilitar la sincronización de directorios telefónicos para todas las nuevas organizaciones del cliente en Activar.
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, de modo que los usuarios puedan buscarlos y llamarlos desde la aplicación Webex.
-
Introduzca un Administrador de socios.
Este nombre se utiliza en la versión mensaje de correo electrónico de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
-
Asegúrese de que la opción Permitir correos electrónicos de invitación a administradores al adjuntarlos a organizaciones existentes está activada (la opción predeterminada es Activado).
-
Haga clic en Siguiente.
-
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y modificar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y verá su nueva plantilla listada con otras plantillas.
-
Si es necesario, haga clic en el nombre de la plantilla para modificarla o eliminarla.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga la página Ver plantillas abierta, ya que es posible que necesite detalles de las plantillas para una siguiente tarea.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para flujo a través del aprovisionamiento.
Servidor de aplicaciones de parches (sólo R22, R23 y R24)
-
Si aún no lo ha hecho, aplique el siguiente parche que se aplica a su versión:.
-
Para R22:
AP.as.22.0.1123.ap373197
-
Para R23:
AP.as.23.0.1075.ap373197
-
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que constituyen el requisito para implantar Webex para Cisco BroadWorks, consulte BroadWorks Software Requirements en la sección Referencia. -
-
Cambie al
contexto Maintenance/ContainerOptions.
-
Habilite el parámetro de la URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenga las URL de aprovisionamiento del concentrador de socios
Consulte la Guía de administración de la interfaz de línea de comandos del servidor de aplicaciones de Cisco BroadWorks para conocer los detalles (Interfaz > Mensajería y > IM&P integrado) de los comandos AS.
-
Inicie sesión en el Partner Hub y vaya a
. -
Haga clic en Ver plantillas.
-
Seleccione la plantilla que está usando para aprovisionar a los suscriptores de este grupo/empresa en Webex.
Los detalles de la plantilla se muestran en un panel desplegable a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
-
Copie la URL del adaptador de aprovisionamiento.
Repita esta opción para otras plantillas si tiene más de una.
(Opción) Configurar los parámetros de aprovisionamiento para todo el sistema en el servidor de aplicaciones
Es posible que no quiera configurar el aprovisionamiento y el dominio de servicio en todo el sistema si está utilizando SaaS para UC-One. Consulte Puntos de decisión en la sección Preparar su entorno.
-
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Active la interfaz imp integrada:
-
/AS_CLI/Servicio/IntegratedIMP> set servicioDominio ejemplo.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Debe introducir el nombre totalmente calificado para el parámetro provisioningURL, como se le dio en Control Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el
archivo /etc/hosts
en el AS.
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
-
En la interfaz de usuario de BroadWorks, abra la empresa que quiera configurar y vaya a Servicios > IM&Pintegrado.
-
Seleccione Usar dominio de servicio e introduzca un valor simulado (Webex ignora este parámetro. Podría usar el
example.com
). -
Seleccione Usar servidor de mensajería.
-
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en el concentrador de socios.
Debe introducir el nombre totalmente calificado para el parámetro
provisioningURL, como se lo dio en partner Hub. Si su servidor de aplicaciones no puede acceder al DNS para resolver el nombre de host, debe crear la asignación en el
archivo /etc/hosts
en el AS. -
En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
Ingrese una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en el concentrador de socios.
-
En Identidad de usuario predeterminada para ID de IM&P , seleccione Principal .
-
Haga clic en Aplicar.
-
Repita para otras empresas que quiera configurar para flujo a través del aprovisionamiento.
Datos de aprovisionamiento de usuarios
Para obtener información sobre los datos de usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento de usuarios, consulte Service Provider User Provisioning.
API de comprobación de preaprovisionamiento de socios
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas comprobando si hay errores antes de aprovisionar a un cliente o abonado para un paquete. Los usuarios o integraciones autorizados por un usuario con la función de administrador completo de socios pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un cliente o abonado determinado.
La API comprueba si existen conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el abonado ya está asignado a otro cliente o socio, si la dirección de correo electrónico ya existe para otro abonado o si hay conflictos entre los parámetros de asignación y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de realizar el aprovisionamiento, lo que aumenta la probabilidad de éxito.
Para más información sobre la API, consulte: Guía del desarrollador de Webex para mayoristas
Para utilizar la API, vaya a : Comprobación previa del aprovisionamiento de un abonado mayorista
Para acceder al documento Precheck a Wholesale Subscriber Provisioning debe iniciar sesión en el portal https://developer.webex.com/ .
Partner SSO - SAML
Permite a los administradores de socios configurar SAML SSO para organizaciones de clientes recién creadas. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
-
Verifique que el proveedor externo Proveedor de servicios de identidad cumpla con los requisitos enumerados en la sección Requisitos para los proveedores de identidad de la integración de inicio de sesión único en el Control Hub .
-
Cargue el archivo de metadatos CI que tiene el proveedor de identidad.
-
Configure una plantilla de Onboarding. Para la configuración modo de autenticación, seleccione Autenticación desocio. Para el ID de la entidad de IDP, introduzca entityID desde el XML de metadatos de SAML de la proveedora de servicios de identidad externos.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Eso es lo que el usuario puede conectarse.
Partner SSO - OpenID Connect (OIDC)
Permite a los administradores de socios configurar OIDC SSO para organizaciones de clientes de nueva creación. Los socios pueden configurar una única relación SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar Partner SSO OIDC se aplican únicamente a las organizaciones de clientes de nueva creación. Si los administradores de partners intentan modificar el tipo de autenticación predeterminado a Partner SSO OIDC en un temple existente, los cambios no se aplicarán a las organizaciones de clientes ya incorporadas utilizando el temple.
-
Abre una solicitud de servicio con Cisco TAC con los detalles del IDP de OpenID Connect. Los siguientes son atributos IDP obligatorios y opcionales. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que debe configurarse en el IDP.
Atributo
Obligatorio
Descripción
Nombre IDP
Sí
Nombre único para la configuración del IdP de OIDC que no distingue entre mayúsculas y minúsculas. Puede constar de letras, números, guiones, subrayados, tildes y puntos, y su longitud máxima es de 128 caracteres.
Id. de cliente OAuth
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Cliente OAuth Secreto
Sí
Se utiliza para solicitar la autenticación OIDC IdP.
Lista de ámbitos
Sí
Lista de ámbitos que se utilizarán para solicitar la autenticación del IdP de OIDC, dividida por espacios, p. ej. 'openid email profile' Debe incluir openid y email.
Punto final de autorización
Sí si no se proporciona discoveryEndpoint
URL del punto final de autorización OAuth 2.0 del IdP.
tokenEndpoint
Sí si no se proporciona discoveryEndpoint
URL del punto final de token OAuth 2.0 del IdP.
Punto final de descubrimiento
No
URL del punto final de descubrimiento del IdP para el descubrimiento de puntos finales de OpenID.
userInfoEndpoint
No
URL del punto final UserInfo del IdP.
Tecla Set Endpoint
No
URL del punto final del conjunto de claves web JSON del IdP.
Además de los atributos IDP anteriores, es necesario especificar el ID de la organización asociada en la solicitud TAC.
-
Configure el URI de redirección en el IDP de OpenID connect.
-
Configure una plantilla Onboarding. Para la configuración del Modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el Nombre de IDP proporcionado durante la configuración del IDP como ID de entidad de IDP de OpenID Connect.
-
Cree un usuario nuevo en una nueva organización del cliente que utilice la plantilla.
-
Muy que el usuario puede iniciar sesión utilizando el flujo de autenticación SSO.
Habilitar identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, se requiere que habilite el Identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamada, como la grabación de llamadas, la recogida de llamadas grupales, el asistente ejecutivo y el asistente ejecutivo.
Utilice la CLI para activar la función en todas las interfaces AS y XSP|ADP.
-
Ejecute los siguientes comandos en las interfaces AS. Esto permitirá al AS enviar el encabezado SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
El parámetro
enableCallCorrelationID
asociado a la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda habilitarenableCallCorrelationID
mediante el siguiente comando en las interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener información adicional sobre el Identificador de correlación de llamadas, consulte Descripción de la característica identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan usar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la Sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
Historial de llamadas unificadas
Cuando el Historial de llamadas de Unified está habilitado, los eventos de llamadas de BroadWorks se sincronizan en la nube de Webex y forman parte del historial de llamadas y reuniones de Webex Unified que se muestra en la aplicación Webex. Los usuarios pueden ver su propio historial de llamadas y historial de reuniones detallados desde la aplicación Webex.
Los administradores de nivel de socio de Partner Hub pueden habilitar el Historial unificado de llamadas en función de grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
-
Eventos en el Historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
-
Eventos de estado de enlace: el historial de llamadas unificadas incluye optimizaciones del estado del enlace que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas de Unified
Antes de poder configurar el Historial de llamadas unificadas, asegúrese de haber instalado el sistema. Esta característica depende de las siguientes revisiones de BroadWorks que se instalaron:
Para R22:
-
AP.as.22.0.1123.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para R23:
-
AP.as.23.0.1075.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
-
Si utiliza XSP-
AP.xsp.23.0.1075.ap378585
-
Si utiliza ADP-
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
-
AP.as.24.0.944.ap378585
-después de la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Además de parchear su sistema, el archivo de configuración del cliente (config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history="%ENABLE_UNIFIED_CALL_HISTORY_WXT%"/>
Para disponer de información sobre grupos de búsqueda, centros de llamadas y otras redirecciones en el historial de llamadas unificado, deben estar instalados y activos los siguientes parches de Broadworks:
Para R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Para R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Para disponer de información de Executive-Assistant en el Historial unificado de llamadas, deben estar instalados y activos los siguientes parches de Broadworks:
Para R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP con Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la Sincronización de directorios también debe estar habilitada para el Historial unificado de llamadas del Asistente ejecutivo.
Al habilitar la Sincronización del historial de llamadas o DND, Webex enviará solicitudes de actualización de la suscripción CTI para todos los usuarios del clúster. Dependiendo del número de usuarios, puede durar varias horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante la misma ventana de mantenimiento.
Habilitar historial de llamadas (grupo nuevo)
Para activar el Historial de llamadas en un nuevo cluster, consulte los pasos para añadir un cluster en Configure su organización de partners en Partner Hub.
Habilitar historial de llamadas (grupo existente)
Para habilitar el Historial de llamadas en un grupo existente, siga los siguientes pasos:
-
Inicie sesión en Partner Hub en
admin.webex.com
. -
Vaya a Configuración y seleccione un grupo existente.
-
Verifique que la conexión del grupo sea buena. El panel derecho debe mostrar una marca de verificación verde con Conexiónestablecida.
Si esto no aparece, en Comprobar conexiones (Opcional) , introduzca el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Comprobar para verificar que la conexión sea correcta.
-
Marque la casilla de verificación Historial de llamadas registro.
-
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el Historial de llamadas unificadas:
-
El Historial de llamadas unificadas no es compatible con usuarios configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, el historial de llamadas y los eventos de estado de enlace no se envían a la aplicación de Webex.
-
El historial de llamadas unificadas no es compatible con el marcado de extensiones. Es posible que las llamadas realizadas con el marcado de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder a su historial unificado de llamadas y verlo desde la aplicación de Webex. Para conocer los detalles, consulte: Webex | Ver el historial de llamadas y reuniones.
Deshabilitar historial de llamadas unificadas
Una vez que habilita el Historial de llamadas unificadas en un grupo, no puede deshabilitar la característica por su cuenta. Si necesita desactivar la función, póngase en contacto con Centro de Asistencia Técnica de Cisco (TAC).
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la tostada de llamadas cuando la llamada se presenta al destinatario y en los registros del historial de llamadas unificado cuando BroadWorks se actualiza para realizar la validación del identificador de llamadas mediante el marco STIR/SHAKEN. Para tener esta función:
- Active el Historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la AS CLI:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks debe configurarse para realizar la firma, el etiquetado y la verificación STIR-SHAKEN tal como se describe en Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Cuando BroadWorks esté correctamente configurado, se añadirá un nuevo encabezado X-Cisco-CallerId-Disposition en las solicitudes INVITE enviadas a los clientes Cisco y se añadirá un nuevo campo callerIdDisposition a los Eventos de Historial de Llamadas existentes que se envían a Webex Cloud a través de la interfaz CTI. Los dispositivos Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el Historial de llamadas unificado del receptor de la llamada.
Identificación y desvío de llamadas
Identificación de llamadas
Cuando la aplicación Webex recibe una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de llamada en curso y, una vez finalizada la llamada, en el historial de llamadas y en el buzón de voz.
La aplicación Webex intentará encontrar el identificador de llamadas comparando el número de teléfono entrante con los números de teléfono de los contactos encontrados en varias fuentes. La aplicación Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscarlo en ninguna otra.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas, en este caso, no mostrará ningún identificador de llamada.
-
Webex Common Identity (CI) que contiene los usuarios de su organización.
-
Contactos personales y de la organización. Los contactos personales están visibles en la pestaña Contactos.
-
Libreta de direcciones local. En Windows - aplicación Outlook, en Mac - Contactos Mac, en iOS - contactos iPhone, en Android - contactos Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre mostrado en la cabecera SIP FROM si está disponible. De lo contrario, utilizará la parte del nombre de usuario del URI SIP de la cabecera SIP From como último recurso.
Para el control remoto de llamadas (es decir, el modo de control de teléfono de sobremesa) se utiliza la información XSI, en la que se utiliza el ID de BWKS o la extensión, extraída de remote-party-info en el evento XSI. Si la información de la parte remota no está disponible, se utilizará la identidad P-afirmada (PAI) (si está configurada).
Redirección de llamadas
En el caso de que una llamada se haya redirigido o desviado, la aplicación intentará mostrar quién es la persona que llama y cómo se ha desviado en la notificación de llamada y en el historial de llamadas.
-
Llamada desviada: Muestra el número que desvió la llamada.
-
Grupo de caza: Muestra el nombre del grupo de búsqueda que desvió la llamada.
-
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
-
Asistente ejecutivo: Muestra el nombre del Ejecutivo por el que entra la llamada.
Excepciones:
-
Para las llamadas de cola de llamadas internas, en las que un agente devuelve la llamada a un interlocutor interno, el interlocutor remoto no verá el nombre de la cola de llamadas, sino el nombre del agente que le llama.
Llamada contestada en otro lugar:
En los grupos de búsqueda o colas de llamadas configurados con enrutamiento simultáneo, los agentes verán una llamada contestada en otro lugar del historial de llamadas si otro agente coge la llamada. Para grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si las contesta otro agente.
Seleccionar identificador de llamadas
Descripción general
La función "Seleccionar identificador de llamada" permite a los usuarios cambiar entre diferentes identificadores de línea de llamada para llamadas externas. Si el administrador lo activa, los usuarios pueden elegir entre las siguientes opciones para su identidad de línea de llamada:
-
Número de usuario ("Utilizar el número de teléfono del usuario para la identidad de la línea de llamada")
-
CLID configurable ("Use configurable CLID for Calling Line Identity")
-
Grupo CLID ("Utilizar número de teléfono de grupo/departamento para la identidad de línea llamante")
Funcionalidad
Los usuarios disponen de dos métodos para cambiar su identificador de llamadas según lo dispuesto por el administrador:
- Códigos de acceso a funciones (FAC): Códigos específicos para cada una de las tres opciones de identificación de llamada.
- Interfaz de la aplicación Webex: Una vista fácil de usar dentro de las aplicaciones móviles y de escritorio de Webex que muestra las opciones de ID de llamada disponibles habilitadas por el administrador, lo que permite a los usuarios seleccionar su ID preferido.
Características adicionales
- Las aplicaciones Webex también incluirán opciones para las colas de Call Center DNIS.
- Los usuarios de aplicaciones móviles dispondrán de opciones de Doble Persona para los usuarios de Movilidad.
Condiciones previas
Deben cumplirse las siguientes condiciones en el servidor BroadWorks para que el usuario pueda controlar su elección de política CLID externa:
- El indicador del sistema "EnableUserSelectionOfExternalCLIDPolicy" está activado.
- El ámbito de la política de procesamiento de llamadas de ID de línea de llamada a nivel de usuario está establecido en "Usar política de ID de línea de llamada de usuario" para este usuario.
- El indicador de políticas de procesamiento de llamadas a nivel de usuario "Permitir selección de usuario de política CLID externa" está activado para el usuario.
- Si no se define ningún número para las opciones "Usar CLID configurable para identidad de línea llamante" o "Usar número de teléfono de grupo/departamento para identidad de línea llamante", la visualización de FACs o app no tendrá ningún efecto. Este ajuste debe ser configurado por el administrador antes de la selección del usuario.
Parches BroadWorks
Esta función requiere dos parches específicos de BroadWorks para funcionar correctamente:
- BWKS-5230 fue la función CLID original seleccionable por el usuario: permite a los usuarios (si el sistema está configurado correctamente) cambiar la política CLID aplicable. Ver FD aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 es una mejora de XSI solicitada por el equipo de clientes de Webex para facilitar el descubrimiento de las opciones disponibles para un usuario. Esto es necesario porque la elección de la política CLID no es una simple característica a nivel de usuario (como CFA) que se pueda controlar directamente. Más bien depende de varias opciones de configuración del sistema y de la jerarquía de "políticas de procesamiento de llamadas". Puede consultar los detalles aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuración de la aplicación Webex
Esta etiqueta debe activarse en las configuraciones de escritorio, tableta y móvil:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de línea compartida para la aplicación Webex es similar a la configuración de línea compartida para teléfonos de escritorio. Esta función específica le permite asignar apariencias de línea compartidas a la Webex App del usuario final.
Esta función permite a los usuarios gestionar llamadas en la extensión de otro usuario directamente desde la aplicación Webex.
-
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
-
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
-
No puede asignar una línea de espacio de trabajo como línea compartida.
-
Un usuario no puede disponer del servicio de Asistente Ejecutivo al mismo tiempo que de Líneas Compartidas.
-
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas de clientes Webex
R23 sin ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 con ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfil de dispositivo. Ejemplo: Para el cliente de escritorio: Sistema>Identidad/Dispositivo Tipo de perfil Modificar> Business Communicator - PC: Perfil , Opciones estándar, Número de puertos:
- SI "Ilimitado" está activado, no es necesario ningún cambio
- SI 'Limitado a' es <10, cambie el valor = 10 y guarde para utilizar todas las líneas disponibles.
-
RI release Rel_2022.10_1.310
Sincronización de No molestar (DND)
La Sincronización de No Molestar (DND) alinea la configuración de DND entre Webex y BroadWorks sincronizando el estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamada de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. Del mismo modo, si un usuario configura DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta función, las actualizaciones de DND de una plataforma no son reconocidas por la otra.
DND Sync se aplica a nivel de clúster BroadWorks y puede ser activado en Partner Hub por un administrador de socios.
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admite la sincronización DND. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a la AS y XSP|ADP. Aplique sólo los parches correspondientes a su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la liberación 24:
<snipped>
- Aplicaciones ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la función 25433 en el AS:
AS_CLI/System/ActivatableFeature> activar 25433
Si hay muchos clientes (>50) en el clúster de BroadWorks, no se admiten operaciones como la actualización de Acciones XSI, Eventos XSI, URL DAS, URL ADP XSP|o sincronización DND. En tales casos, se recomienda ponerse en contacto con un ingeniero de soporte TAC de Cisco para obtener ayuda.
Configure la Sincronización de Claves de Características de Dispositivos en BroadWorks. Asegúrese de que el teléfono admite SIP SUBSCRIBE/NOTIFY para el paquete de eventos "as-feature-event". Para obtener más información, consulte Sincronización de claves de funciones de dispositivos Cisco BroadWorks.
Activar sincronización DND (clúster existente)
-
Iniciar sesión en Partner Hub
-
Haga clic en Configuración.
-
Haga clic en Ver Cluster y seleccione el cluster BroadWorks apropiado.
-
Active la sincronización No molestar (DND) .
-
Introduzca su ID de usuario de BroadWorks y haga clic en Habilitar.
El sistema valida que el clúster BroadWorks tiene los parches adecuados para soportar DND Sync. Si la validación falla, el botón Guardar se desactiva.
-
Si la validación se realiza correctamente, haga clic en Guardar.
-
Una vez activada la Sincronización DND, Webex actualiza todas las suscripciones de los usuarios para incluir el paquete de eventos No molestar. Dependiendo del número de usuarios, este proceso puede tardar unas horas en completarse.
-
Activar la Sincronización DND es una conmutación unidireccional. Una vez activada la función, no puedes desactivarla por tu cuenta.
Activar sincronización DND (Nuevo clúster)
También puede activar la función durante la creación del clúster. Para más detalles, consulte "Configure sus clusters BroadWorks" en Configure su organización de partners en Partner Hub.
Desactivar DND Sync
No puedes desactivar DND Sync por tu cuenta. Para desactivar la función, cree un caso BEMS de ingeniería con la siguiente información:
-
Familia: Servicio de Spark
-
Producto: Llamadas en Webex (Webex para BroadWorks)
-
Componente: WxBW- Aprovisionamiento
-
El caso BEMS debe indicar que la Sincronización de No Molestar debe desactivarse para un interlocutor. El caso debe contener partnerId y BroadWorks clusterId.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks es compatible con cuatro modos de grabación de llamadas.
Modos de grabación |
Descripción |
Controles/Indicadores que aparecen en la aplicación de Webex |
---|---|---|
Siempre |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Ondemand |
La grabación se inicia automáticamente cuando se establece una llamada, pero la grabación se elimina a menos que el usuario presione Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
OnDemand con inicio iniciado por el usuario |
La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación de Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar las siguientes revisiones de BroadWorks:
-
Para R22: AP.as.22.0.1123.ap377718
-
Para R23: AP.as.23.0.1075.ap377718
-
Para R24: AP.as.24.0.944.ap377718
El Identificador de Correlación de Llamadas debe estar activado. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
La siguiente etiqueta de configuración debe estar activada para poder utilizar esta función: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de la interfaz de la grabación de llamadas de Cisco BroadWorks.
Información adicional
Para información de usuario sobre cómo usar la característica de grabación, vaya al siguiente help.webex.com
artículo Webex Grabar sus | llamadas.
Para reproducir una grabación, los usuarios o administradores deben ir a la plataforma de grabación de llamadas de terceros.
Activación del buzón de voz para la integración con Microsoft Teams
Puede habilitar el buzón de voz para los usuarios de Microsoft Teams en la solución Webex para BroadWorks. Esta integración permite a los usuarios recuperar sus mensajes de voz directamente a través de Microsoft Teams, mejorando la experiencia general del usuario.
Pasos para activar el buzón de voz
-
Configurar los ajustes del buzón de voz: Siga los pasos indicados en la documentación de Webex Calling para configurar y gestionar los ajustes del buzón de voz. Esto incluye configurar el buzón de voz para los usuarios, activar las notificaciones y configurar el buzón de voz para el correo electrónico.
Para obtener instrucciones detalladas, consulte: Configurar y gestionar los ajustes del buzón de voz para un usuario de Webex Calling.
-
Integración con Microsoft Teams: Asegúrese de que la integración entre Webex para BroadWorks y Microsoft Teams está configurada correctamente. Esto permitirá a los usuarios acceder a sus mensajes de voz a través de la interfaz de Microsoft Teams.
Para más detalles sobre la integración, véase: Configurar Microsoft Teams para llamadas Webex.
Experiencia del usuario
Una vez configurada la integración, los usuarios pueden:
- Recupere los mensajes de voz directamente desde la aplicación Microsoft Teams.
- Recibe notificaciones de nuevos mensajes de voz.
- Gestiona la configuración del buzón de voz desde la interfaz Webex.
Requisitos
Para admitir la recuperación del buzón de voz en la integración de Microsoft Teams con la oferta de Webex para BroadWorks, se requieren cambios de red adicionales. Los socios de BroadWorks deben habilitar el uso compartido de recursos entre orígenes (CORS) para las siguientes URL en su plataforma BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Para más detalles sobre los pasos de configuración, consulte la sección 8.5.1.2 de la Guía de configuración de la plataforma de entrega de aplicaciones BW, que requiere la versión 2024.05 en la ADP.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks es compatible con la Detención de llamadas y la recuperación de grupos. Esta característica proporciona un modo para que los usuarios de un grupo reteen las llamadas; esta característica puede ser recuperada por otros usuarios del grupo. Por ejemplo: los empleados de minoristas de una tienda podrían usar la característica para poner una llamada en de servicio que puede ser recogida por otra persona en otro departamento.
Operación de características
Una vez que se configura la característica
-
Mientras está en una llamada, un usuario hace clic en la opción Parar en su aplicación Webex para que la llamada se reteche en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
-
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación Webex. El usuario luego introduce la extensión de la llamada en des parked para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
-
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
El identificador de correlación de llamadas debe estar activado en el AS y en el ADP XSP|. Para más detalles, consulte Habilitar identificador de correlación de llamadas.
-
Su SBC debe estar configurado para pasar el atributo SIP '
x-broadworks-correlation-in
' hacia y desde el Servidor de Aplicaciones.
Configuración
Para obtener información sobre cómo configurar Group Detención de llamadas en BroadWorks, consulte "Agregar grupo Detención de llamadas" en la Guía de administración de la interfaz web del grupo de la aplicación Cisco BroadWorks Server: Parte2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el Identificador de correlación de llamadas en BroadWorks, consulte Cisco BroadWorks Identificador de correlación de llamadas Descripción de la característica.
Información adicional
Para información de usuario información sobre cómo utilizar group Detención de llamadas, consulte Webex | Park and Retrieve Calls.
Detención de llamadas/Dirigida Detención de llamadas
La detención de llamadas regulares o dirigidas no es compatible con la interfaz de usuario de la aplicación de Webex, pero los usuarios aprovisionados pueden implementar la característica mediante el uso de los Códigos de acceso de características:
-
Introduzca *68 para alopar una llamada
-
Introduzca *88 para recuperar una llamada
Intromisión
El servicio Barge-in se utiliza habitualmente en entornos de centros de llamadas u otras situaciones en las que puede ser necesaria una asistencia o intervención inmediata.
Cuando el servicio de acceso está activado, un usuario o supervisor designado puede entrar en una llamada activa iniciando un comando específico o utilizando un botón dedicado o una combinación de teclas en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de acceso, el sistema establece una conexión con la llamada en curso, lo que permite a la persona autorizada escuchar la conversación o unirse a la llamada como participante activo.
El servicio Barge-in puede ser útil en varios escenarios. En un centro de llamadas, los supervisores o formadores pueden controlar y orientar a los representantes de atención al cliente escuchando sus llamadas en tiempo real. En caso necesario, pueden intervenir para orientar o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para prestar asistencia o tomar decisiones importantes.
En la aplicación Webex para Barge in, recibimos una notificación de que la llamada se ha transformado en conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) sobre el tipo de conferencia, por lo que podemos tratarlo de forma diferente.
Cuando se produce una irrupción, se establece una llamada a tres bandas entre las partes. Se introducen los siguientes términos:
-
Supervisor: Un supervisor es una persona que supervisa y gestiona un equipo de agentes de atención al cliente o representantes de un centro de llamadas. En el contexto de las llamadas entrantes, un supervisor suele tener la capacidad de controlar e intervenir en las llamadas en curso de los clientes. Pueden utilizar herramientas o programas de supervisión de llamadas para escucharlas, orientar a los agentes y garantizar el control de calidad. El papel del supervisor puede consistir en formar a los agentes, atender las preocupaciones de los clientes y optimizar el rendimiento del equipo.
-
Cliente: Un cliente es una persona o entidad que se relaciona con una empresa u organización para obtener productos, servicios o asistencia. En el contexto de la irrupción de llamadas, un cliente es alguien que está realizando o recibiendo una llamada telefónica con un agente de atención al cliente. Los clientes pueden solicitar asistencia, información o resolución de sus dudas o problemas durante la llamada. La función de llamada entrante permite a los supervisores o al personal autorizado unirse a la llamada en curso entre el cliente y el agente.
-
Agente: Un agente, también conocido como representante de atención al cliente o agente de call center, es una persona responsable de gestionar las interacciones con los clientes y prestarles apoyo o asistencia por teléfono u otros canales de comunicación. Los agentes están formados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de las llamadas entrantes, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. En caso necesario, el agente puede recibir orientación o comentarios del supervisor a través de la entrada de llamadas.
Para cualquier solicitud iniciada por el cliente como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, si (por favor, elija el nombre correcto en lugar de cliente Webex, si no es apropiado) está aprovisionado como un dispositivo de Apariencia de Llamada Compartida, la configuración 'Alertar a todas las apariencias para llamadas Click-to-Dial' debe estar habilitada en la configuración de Apariencia de Llamada Compartida para que el cliente reciba una llamada, a menos que la ubicación sea proporcionada explícitamente por el cliente que inicia la solicitud.
Llamada nativa móvil Pasar a reunión
La llamada nativa móvil Escalar a reunión viene con dos características únicas:
-
Nueva notificación push
Los usuarios móviles en una llamada nativa pueden ahora cambiar a la aplicación Webex pulsando sobre la nueva notificación push. Cuando se inicia una pantalla de llamada nativa, aparece una nueva notificación push en la pantalla y, al tocar la notificación, se accede directamente a la pantalla de llamada de la aplicación Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o su operador de red móvil (MNO) dispone de señalización de llamada mediante el control de llamadas de Cisco para sus llamadas de teléfono móvil.
-
Mover llamada móvil a reunión
Cuando estés en medio de una llamada con alguien, es posible que quieras pasar esa llamada a una reunión para hacer uso de algunas funciones avanzadas de reuniones como vídeo, compartir o pizarra. O invita a otras personas al debate y pasa a una reunión.
Requisitos de BroadWorks
-
Función activable 25239
-
R23 con XSP|ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
XSP|Parche ADP AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 con ADP:
-
Parche AS AP.as.23.0.1075.ap383064
-
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R24:
-
Parche AS: AP.as.24.0.944.ap383064
-
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
-
Configuración de marcación URI para permitir el paso de una llamada a una reunión
Política de UrlDialing de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> obtener la política de WebexMeetings: Instancia UrlDialing: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selección = {ALL} Desde = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instancia UrlDialing: Mesa WebexCalling: Reglas id patrón enrutamientoNE coste peso dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 Reuniones Webex
NS Enrutamiento NE para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Elemento de red WebexMeetings Ubicación = 1281465 Centro de datos = Estático Coste = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - sin especificar
Perfil de enrutamiento NS
Instancia de política UrlDialing añadida a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile Perfil de MyInst: Webex Policy Instance ========================================== ... UrlDialing WebexMeetings
AS Utilizar ruta NS para llamada NetworkURL
Permitir que el AS respete la ruta NS en modo AS Híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamada de emergencia E911
Webex para Cisco BroadWorks admite llamadas a servicios de emergencia E911. Con esta función, las llamadas de emergencia se encaminan a un Punto de Respuesta de Seguridad Pública (PSAP) que puede dirigir los servicios de emergencia al lugar donde se encuentra la persona que llama. Para utilizar esta función, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar la compatibilidad con los servicios de llamadas de emergencia E911:
-
Llamada de emergencia E911 en Webex para BroadWorks- Utilice este artículo para configurar la llamada de emergencia E911 en Webex para Cisco BroadWorks utilizando uno de los siguientes proveedores E911 compatibles:
-
Ancho de banda
-
Intrado
-
RedSky
-
-
Aviso de llamada de emergencia-Si dispone de un servicio de localización, puede configurar la ventana de Aviso de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su localización al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones Webex genéricas, para escritorio o móvil (para los enlaces de descarga, consulte Webex App Platforms). Una vez que el usuario se autentica, el cliente se registra en la nubeWebex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio BroadWorks y descarga su configuración de llamada del servidor de aplicaciones BroadWorks (a través de DMS en XSP|ADP).
Configure los parámetros de llamada para las aplicaciones Webex en BroadWorks (normalmente). Puede configurar los parámetros de imagen de marca, mensajería y reuniones para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza la configuración de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones BroadWorks
Las aplicaciones Webex se configuran con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones, a través del servicio de gestión de dispositivos en el ADP XSP|.
-
Obtenga los archivos DTAF requeridos (consulte Perfiles de dispositivos en la sección Preparar su entorno).
-
Compruebe que tenga los conjuntos de etiquetas correctos en BroadWorks System > Resources > Device Management Sets.
-
Para cada cliente que está aprovisionando:
-
Descargue y extraiga el archivo zip DTAF para el cliente en particular.
-
Importe archivos DTAF a BroadWorks en System > Resources > Identity/Device Profile Types
-
Abra el perfil del dispositivo recientemente agregado para editar y:
-
Introduzca el FQDN de la granja XSP|ADP y el protocolo de acceso al dispositivo.
-
Marque la casilla de verificación Información de partes remotas de soporte. Esta compatibilidad es necesaria para uso compartido de escritorio funcionen.
También puede habilitar el soporte de remote party mediante la ejecución del siguiente comando de CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Modifique las plantillas según su entorno (consulte la tabla siguiente).
-
Guarde el perfil.
-
-
Haga clic en Archivos y autenticación y seleccione la opción para reconstruir todos los archivos del sistema.
Nombre |
Descripción |
Prioridad del códec |
Configurar el orden de prioridad para los códecs de audio y vídeo para VoIP llamadas |
TCP, UDP y TLS |
Configure los protocolos que se utilizan para señales SIP y medios |
Puertos de audio y vídeo RTP |
Configurar rangos de puertos para audio y vídeo RTP |
Opciones SIP |
Configure diversas opciones relacionadas con SIP (INFORMACIÓN de SIP, utilice puerto rport, detección de proxy SIP, intervalos de actualización para inscripción y suscripción, etc.). |
Personalizar la marca de la aplicación Webex
-
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones de marca avanzadas que se aplican a la organización de socios y/o a los clientes que gestiona el socio. Consulte Configurar personalizaciones avanzadas de marca.
-
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de marca, los administradores del cliente pueden seguir los procedimientos que se indican en Add Your Company Branding to Webex.
El portal de activación de usuarios utiliza el mismo logotipo que usted añade para la marca del cliente.
Personalizar los informes de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Añadir comentarios y URL de sitios de ayuda", que se puede encontrar en los dos artículos anteriores sobre la marca.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con aprovisionamiento de flujo
Debe configurar todos los servicios ADP de XSP|, y la organización asociada en Control Hub, antes de poder realizar esta tarea.
1 |
Asignar servicio en BroadWorks: |
2 |
Verificar la organización del cliente y los usuarios en control Hub: |
Pruebas del usuario
1 |
Descargue la aplicación de Webex en dos máquinas diferentes. |
2 |
Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 |
Realice llamadas de prueba. |
Administrar Webex para BroadWorks
Aprovisionar organizaciones del cliente
En el modelo actual, aprovisionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos que se describen en este documento. El aprovisionamiento se produce solo una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar a los usuarios de estas maneras:
-
Utilizar API para crear cuentas de Webex
-
Asignar IM&P (aprovisionamiento de flujo directo) con correos electrónicos confiables para crear cuentas Webex
-
Asigne IM&P (aprovisionamiento de flujo directo) sin correos electrónicos de confianza. Los usuarios proporcionan y validan las direcciones de correo electrónico para crear cuentas de Webex
-
Permitir que los usuarios se activen automáticamente (les envíe un enlace; crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de Webex para los suscriptores de Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación de estas API está disponible en developer.webex.com
. Si desea desarrollar con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API.
Aprovisionamiento de flujo
En BroadWorks, puede aprovisionar a los usuarios con la opción Habilitar IM&P integrada. Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una Llamada a API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es retrocomponible con la API de SaaS de UC-One. BroadWorks AS no requiere cambios de código, solo un cambio de configuración en el extremo de API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede tardar varios minutos (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el aprovisionamiento de flujo directo correcto indica que se ha iniciado el aprovisionamiento. No indica si se ha completado.
Para confirmar que los usuarios y la organización del cliente están totalmente aprovisionados en Webex, debe iniciar sesión en el concentrador del socio y buscar en su lista de clientes.
Los usuarios de BroadWorks trunking pueden disponer de Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario troncal deberá tener asignado el servicio de Autenticación. Como se describe en la sección 8 de la Guía de la solución BroadWorks Trunking, esto permite que la autenticación de la apariencia SCA Webex sea independiente de la autenticación troncal común. Webex para BroadWorks no se puede aprovisionar para usuarios troncales con las funciones Lista de rutas o Ruta directa asignadas.
Activación automática del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
-
Acceda a Partner Hub y busque la página Customer List .
-
Haga clic en Ver plantillas.
-
Seleccione la plantilla de Onboarding de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización de socio. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede activarse automáticamente con el enlace.
-
Copie el enlace de aprovisionamiento y envíelo al usuario.
Es posible que también desee incluir el enlace de descarga del software y recordarle al usuario que necesita suministrar y validar su dirección de correo electrónico para activar su cuenta de Webex.
-
Puede monitorear el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento deusuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores de Webex para Cisco BroadWorks Proveedor de servicios revisar el estado de los usuarios y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para trasladar los usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la tabla siguiente para determinar qué procedimiento debe seguir.
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
|
Organización del cliente |
Adjuntar Webex para BroadWorks a la organización existente- La organización adjunta (para el primer usuario) también añade Webex para BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario Webex existente pertenece a un... |
Siga estos procesos para trasladar al usuario |
---|---|
Organización de consumidores o autoinscripción (por ejemplo, cuenta gratuita, cuenta de prueba) |
Si la organización Webex para BroadWorks no existe (no hay usuarios aprovisionados):
Si la organización Webex para BroadWorks existe (al menos un usuario está aprovisionado):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para trasladar un usuario existente de Webex que pertenezca a una organización de consumidores o que tenga una cuenta de autorregistro (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
-
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza.
-
Mover usuario (con correo electrónico no fiable): utiliza el aprovisionamiento con correos electrónicos no fiables.
-
Activación automática
Mover usuario (con correo electrónico de confianza)
Si la plantilla de Onboarding utiliza Trusted Emails, el administrador del partner puede mover a los usuarios subsiguientes con este proceso:
-
Administrator agrega el usuario.
-
Se lleva al usuario al puente de aprovisionamiento de BroadWorks.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal consumidor de Webex.
-
El usuario inicia sesión en Webex.
-
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Mover usuario (con correo electrónico no confiable)
Si la plantilla de Onboarding utiliza Emails No Confiables, primero se debe validar la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover los usuarios subsiguientes:
-
Administrator agrega el usuario.
-
El usuario se lleva automáticamente al puente de aprovisionamiento de BroadWorks.
-
Se envía al usuario un texto con un enlace de activación.
-
-
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Entrarahora.
-
La dirección de correo electrónico se valida.
-
El usuario es redirigido para conectarse al portal de consumidor de Webex.
-
-
El usuario inicia sesión en Webex.
-
El usuario debe hacer clic en Eliminar para eliminar la cuenta anterior de Webex.
-
Se eliminó la cuenta anterior de Webex.
-
El usuario se aprovisiona a Webex para Cisco BroadWorks utilizando la misma dirección de correo electrónico.
-
Se dirige al usuario a la página Descargar.
-
Flujo de activación automática
Si el usuario ya tiene una cuenta de BroadWorks, puede utilizar el proceso de activación automática para mover su cuenta.
-
El usuario inicia sesión en la URL del portal de acceso del usuario mediante las credenciales de BroadWorks.
-
El usuario introduce su dirección de correo electrónico.
-
El usuario es al puente de aprovisionamiento de BroadWorks.
-
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
-
-
El usuario abre el correo electrónico y hace clic en el enlace Entrar ahora, que valida la dirección de correo electrónico.
-
CI encuentra que el usuario ya tiene una cuenta de Webex. El usuario debe eliminar la cuenta anterior antes de continuar.
-
El usuario es redirigido para iniciar sesión en Webex.
-
-
El usuario inicia sesión en el portal de consumidores.
-
El usuario hace clic en Eliminar cuenta.
-
Se eliminará la cuenta anterior de Webex.
-
Al usuario se le aprovisiona una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
Adjuntar Webex para BroadWorks a una organización existente
Si usted es un administrador de socios que añade servicios Webex para BroadWorks a una organización de clientes Webex existente, que aún no está asociada a una empresa BroadWorks gestionada por un socio, el administrador de la organización de clientes DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
-
La organización del cliente existente tiene 100 usuarios o más
-
La organización tiene un dominio de correo electrónico verificado
-
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse una conexión automática.
Con el acceso de administrador de aprovisionamiento, tendrá visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se ponga en contacto con el administrador del cliente y solicite acceso de administrador completo a la org.
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
1 |
El administrador del socio aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Provision Customer Organizations. Sucederá lo siguiente:
Supongamos que el administrador del cliente no recibe un correo electrónico. En ese caso, el administrador del cliente puede añadir manualmente al administrador asociado (especificado en la plantilla) como administrador externo de la org del cliente desde el Centro de control. A continuación, vuelva a intentar aprovisionar al usuario, lo que activará el aprovisionamiento de clientes de Webex para Cisco BroadWorks. |
2 |
Con el acceso de administrador completo de , el administrador asociado puede completar el proceso de aprovisionamiento del cliente. Deberá volver a intentar el aprovisionamiento del cliente comenzando desde el paso 1 anterior. Sin embargo, ahora como Full Admin externo, no debería observar el error 2017. Una vez completado el aprovisionamiento de los servicios de llamadas, la org de cliente existente será visible como cliente debajo de la Org de Partner de Webex para BroadWorks. El nombre de la organización adjunta no cambiará al nombre de la empresa BroadWorks. El nombre de la organización adjunta seguirá siendo el mismo que antes del proceso. |
Condiciones de la adscripción org
-
La dirección de correo electrónico del primer suscriptor de BroadWorks proporcionado debe coincidir con la dirección de correo electrónico de un usuario existente en la org de clientes objetivo. De lo contrario, se creará una nueva org de cliente.
-
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan los ajustes y derechos de la organización existente.
-
La configuración de autenticación existente de la organización tiene prioridad sobre lo configurado en la plantilla de aprovisionamiento de Webex para BroadWorks. Por lo tanto, no hay cambios en la forma de conectarse de los usuarios actuales.
-
Sin embargo, si la organización del cliente existente tiene activada la marca básica, después de que se produzca la vinculación, tendrá prioridad la configuración de marca avanzada del socio. Si el cliente desea que la marca básica permanezca intacta, el socio debe configurar la organización del cliente para anular la marca en los ajustes de Marca avanzada.
-
-
El nombre de la organización existente no cambiará.
-
No hay ningún cambio en la configuración de la bandera de supresión de correo electrónico en la configuración de la org existente. Esto puede afectar a los usuarios recién aprovisionados. Dependiendo de cómo esté configurado el indicador, los nuevos usuarios pueden recibir o no un correo electrónico con un código que deben introducir para completar la activación.
-
El modo de administración restringido (establecido por el conmutador Restricted by Partner Mode) está desactivado para la org. adjunta.
-
Asegúrese de completar el proceso de asignación de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de asignar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
-
Una empresa BroadWorks sólo puede estar asociada a una organización Webex. No puede aprovisionar suscriptores de una única empresa BroadWorks en organizaciones Webex independientes.
Agregar administrador externo
Para los pasos que los administradores de la organización del cliente pueden seguir para agregar al administrador del socio como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com .
Después de añadir el correo electrónico de la plantilla Onboarding en Partner Hub como Administrador Completo, cualquier administrador adicional de socios también tendrá que ser añadido como un administrador externo con derechos de Administrador Completo.
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para desvincular Webex para BroadWorks de una organización Webex existente. Por ejemplo, si adjunta Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, al desvincular Webex para BroadWorks de una organización Webex existente (sólo flujo estándar) se eliminarán todos los datos de suscriptor asociados y se desactivará la suscripción a Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si ésta es la única suscripción asociada. En el flujo híbrido no se modifican las suscripciones de los clientes.
-
Si no tienes acceso a la configuración del cliente en Control Hub, haz que el administrador del cliente te conceda acceso de administrador externo siguiendo Approve External Administrator Request.
-
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Eliminar un espacio de trabajo de BroadWorks .
-
Elimine todos los suscriptores de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber .
-
Elimine de la organización los usuarios pendientes de Webex para BroadWorks. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no fiable y aún no se han introducido correos electrónicos válidos, los usuarios quedan en estado pendiente. Siga Verify User Provisioning with Untrusted Emails para eliminar los usuarios.
-
Borre la configuración de BroadWorks Calling para este cliente. Abra la instancia Control Hub del cliente, haga clic en Hybrid, en la sección BroadWorks Calling elimine todas las configuraciones.
Una vez completada la desvinculación, si desea vincular Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para vincularlo a un cliente existente.
Gestionar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se mantienen en BroadWorks. En Webex se dispone de una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo con correos electrónicos no confiables, los usuarios deben aprovisionar de forma automática sus direcciones de correo electrónico en el portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a cargar el error, el administrador puede seguir los siguientes pasos de Partner Hub para revisar el estado e incorporar al usuario, eliminar el usuario o aplicar cambios de configuración.
1 |
Inicie sesión en Partner Hub y busque la página con la lista de clientes de . |
2 |
Haga clic en Ver plantillas. Seleccione la plantilla de Onboarding apropiada que desea aplicar a este usuario. |
3 |
En Verificación de usuarios, verifique que las siguientes configuraciones estén configuradas para garantizar que el aprovisionamiento de flujo entrante con correos electrónicos no confiables esté configurado correctamente:
|
4 |
Después de que ocurra el aprovisionamiento del usuario, en la sección Verificación de usuarios, haga clic en Mostrar estado de usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si se proporciona al usuario, o si hay un requisito pendiente.
|
5 |
Para los usuarios con errores o requisitos pendientes, haga clic en los tres puntos a la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de visualización adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
-
Exportar-Haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
-
Excluir usuarios aprovisionados-Active este conmutador si desea ver sólo los usuarios con requisitos pendientes o errores.
Cambiar id. de usuario o dirección de correo electrónico
Cambios de id. de usuario y dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos del usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. La siguiente tabla describe los propósitos de estos diferentes atributos y qué debe hacer si necesita cambiarlos:
Atributo de BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y aún vincular el usuario a la misma cuenta en Webex. Puede eliminar el usuario y volver a crear si es incorrecto. |
ID de correo electrónico | ID de usuario |
Obligatorio para el aprovisionamiento flujo-a través (creación de ID de usuario de Webex) cuando usted asevera que usted confía en el correo electrónico No se requiere en BroadWorks si no dice que puede confiar en los correos electrónicos No es obligatorio en BroadWorks si permite que los suscriptores se activen automáticamente |
Hay un proceso manual para cambiar esto en ambos lugares si al usuario se le aprovisiona con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la autenticación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser igual a la ID de correo electrónico. Si no puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticar. |
Cambiar el paquete de usuarios en el concentrador de socios
1 |
Inicie sesión en el Partner Hub y haga clic en Clientes. |
2 |
Busque y seleccione la organización del cliente donde se encuentra el usuario. Se abrirá la página de descripción general de la organización en un panel situado a la derecha de la pantalla. |
3 |
Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, en la página Descripción general.
|
4 |
Haga clic enUsuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 |
En los Servicios del usuario, haga clic en Webex para Paquetes de BroadWorks (Suscripciones). Se abre el panel de paquetes del usuario, y usted puede ver qué paquete está asignado actualmente al usuario. |
6 |
En la pestaña Perfil , busque en la sección Paquete y haga clic en la flecha (>) para ampliar la vista. |
7 |
Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. El Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 |
Puede cerrar los detalles del usuario y la ficha Control Hub. |
Eliminar usuarios
Hay una variedad de métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Webex para la API de Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
-
Ejecute la solicitud para Eliminar una API de suscriptores de BroadWorks en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
Ejecute la solicitud API Eliminar a una persona en para eliminar al usuario https://developer.webex.com/docs/api/v1/people/delete-a-person completamente.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través de para eliminar usuarios:
-
En el servidor de BroadWorks, elimine el servicio integrado de IM+P del usuario. Puede deshabilitar el servicio para el usuario desde la página Usuario – IM&P integrada en BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar IM&P integrada" en la Guía de administración de la interfaz web del grupo de Cisco BroadWorks Server, Parte 2.
Una vez desactivado el servicio, el aprovisionamiento directo elimina la suscripción a Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como Webex para el usuario de Cisco BroadWorks y se trata como un usuario de Webex gratuito.
-
En control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar control Hub para eliminar usuarios de su organización. Para obtener información detallada, consulte Eliminar un usuario de su organización en el Webex Control Hub en https://help.webex.com/0qse04/.
Borrar organización
1 |
Utilice las API de personas para eliminar todos los usuarios de la organización: Remove a BroadWorks Subscriber API elimina los derechos de Webex para Cisco BroadWorks de un usuario, pero no lo elimina. |
2 |
Si la Sincronización de directorios está activada, desactívela. Esto puede hacerse a través de Partner Hub o de la API pública. Para desactivar la Sincronización de directorios a través de Partner Hub: Para desactivar la sincronización de directorios a través de la API, utilice la API Update Directory Sync for a BroadWorks Enterprise y desactive el ajuste enableDirSync . Se eliminarán todos los usuarios relacionados con BroadWorks Directory Sync de esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los dos métodos) puede llevar algún tiempo dependiendo de la cantidad de usuarios. |
3 |
Una vez eliminados todos los usuarios, utilice la API Delete an Organization para eliminar la organización. |
Cancelar una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
-
El Administrador del Partner puede navegar a la página de Servicios "Híbridos" en el Centro de Control del Cliente.
-
Localice la tarjeta "BroadWorks Calling".
-
Una vez que todos los usuarios han sido desprovisionados de Webex para BroadWorks para ese cliente, el socio debería ver un botón para "Borrar configuración" (es decir, borrar su entrada customer_config en BPB).
Gestión de la publicación
Los controles de administración de versiones en el Partner Hub hacen que sea más fácil para Webex para los proveedores de servicios de Cisco BroadWorks administrar las versiones al darles la capacidad de controlar la cadencia de la versión mediante la cual se actualiza la aplicación de Webex de los usuarios al software más reciente.
Por defecto, la aplicación Webex utiliza actualizaciones automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta función, los administradores asociados pueden:
-
Configurar programas de lanzamiento personalizados con aplazamientos del programa de lanzamiento predeterminado de Cisco.
-
Configurar un único calendario de lanzamientos y distribuirlo en cascada a todas las organizaciones de clientes que gestionan.
-
Asignación de diferentes calendarios de publicación a diferentes organizaciones de clientes
Para obtener más información sobre la gestión de versiones, incluida información sobre cómo configurar y aplicar calendarios de versiones personalizados, consulte el artículo de Webex Release Management Customizations.
Vuelva a configurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
-
Agregar un grupo de BroadWorks en el concentrador de socios
-
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
-
Añadir una plantilla Onboarding en Partner Hub
-
Editar o eliminar una plantilla de Onboarding en Partner Hub
Editar o eliminar un grupo de BroadWorks en el concentrador de socios
Puede editar o eliminar un grupo de BroadWorks en el Concentrador de socios.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en |
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. |
3 |
Haga clic en Ver grupos. |
4 |
Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel desplegable a la derecha.
|
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Editar o eliminar una plantilla de Onboarding en Partner Hub
Puede editar o eliminar plantillas de Onboarding en Partner Hub.
1 |
Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 |
Vaya a Configuración y busque la sección Llamadas de BroadWorks. | |||||||||
3 |
Haga clic en Ver plantillas. | |||||||||
4 |
Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con sus cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede solicitar a Asistente de Webex que realice un seguimiento de los puntos a seguir, tome nota de decisiones importantes y resalte momentos clave durante una reunión o un evento.
Webex Assistant for Meetings está disponible de forma gratuita para los sitios de reuniones de los paquetes Premium y Estándar y las salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Activar el Asistente Webex para reuniones
Webex Assistant está activado por defecto para los clientes de Broadworks de los paquetes Standard y Premium.
Los administradores de socios y los administradores de organizaciones de clientes pueden desactivar la función para las organizaciones de clientes a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
-
La asistencia se limita únicamente a los sitios de reunión de los paquetes Premium y Estándar y a las Salas de reuniones personales.
-
Las transcripciones de subtítulos sólo se admiten en inglés, español, francés y alemán.
-
Sólo los usuarios de la organización pueden acceder a los contenidos compartidos por correo electrónico.
-
El contenido de las reuniones no es accesible para usuarios ajenos a su organización. El contenido de las reuniones tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes de la misma organización.
-
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o los puntos destacados posteriores a la reunión.
-
Con el paquete Estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está activado como desactivado. Sin embargo, si se selecciona la grabación local, tampoco se capturan las transcripciones o los puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información sobre cómo utilizar la función, consulte Utilizar Webex Assistant en reuniones y eventos de Webex.
Deshabilitar llamadas de Webex
Las llamadas Webex gratuitas están activadas por defecto, lo que permite a los usuarios realizar llamadas gratuitas a cualquier dispositivo compatible con Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede desactivar las llamadas Webex dentro de una plantilla de Onboarding, lo que desactiva esa opción para las organizaciones de clientes que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está desactivado, se aplican las siguientes condiciones a los usuarios de Webex para Cisco BroadWorks:
-
Los usuarios ya no ven Call with Webex como una opción de llamada seleccionable en la aplicación Webex.
-
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para Cisco BroadWorks. Esto incluye llamadas iniciadas desde un espacio de equipo Webex, Historial de llamadas, Contactos, introduciendo el URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
-
La pantalla compartida funciona dentro de una llamada de BroadWorks.
-
Las reuniones Webex y la presencia telefónica siguen funcionando aunque las Llamadas Webex estén desactivadas.
Desactivar las llamadas Webex (Nueva plantilla Onboarding)
Al configurar una nueva plantilla de Onboarding, puede configurar si las llamadas Webex están activadas o desactivadas marcando o desmarcando la casilla de verificación Disable Cisco Webex Free Calling dentro del asistente Add a new template . Esta configuración se recogerá para los usuarios de las organizaciones de clientes que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de Onboarding, consulte Configure su organización de socios en Partner Hub.
Desactivar llamadas Webex (Plantilla Onboarding existente)
Siga este procedimiento para desactivar las llamadas Webex de una plantilla Onboarding existente. Esto desactivará la función para todos los nuevos usuarios de las organizaciones de clientes que utilicen esta plantilla.
-
Inicie sesión en Partner Hub en admin.webex.com.
-
Seleccione Configuración.
-
Haga clic en Ver plantilla y elija la plantilla de Onboarding adecuada.
-
Haga clic en Desactivar llamadas gratuitas de Cisco Webex.
-
Haga clic en Guardar.
Desactivar llamadas Webex (Usuario existente)
Al desactivar esta función en una plantilla de Onboarding, la configuración sólo cambia para los nuevos usuarios asignados a la plantilla. Para desactivar las Llamadas Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar el usuario.
Si utiliza el aprovisionamiento directo, puede hacer lo siguiente:
-
Abra CommPilot y vaya a la configuración de usuario.
-
Elimine el servicio Integrated IM+P del usuario y haga clic en Aceptar.
-
Añada el servicio Integrated IM+P al usuario y haga clic en OK.
De lo contrario, puede utilizar la API para actualizar el usuario.
-
Utilice Remove a BroadWorks Subscriber API para eliminar el usuario.
-
Utilice Provision a BroadWorks Subscriber API para añadir el usuario.
Desactivar el uso compartido de vídeo o pantalla en las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas y/o la pantalla compartida dentro de una llamada desde la aplicación Webex (por defecto, ambos tipos de medios están habilitados para las llamadas).
Para obtener todos los detalles y opciones de configuración, consulte Desactivar videollamadas y Desactivar pantalla compartida en la Guía de configuración de Webex para Cisco BroadWorks.
Campo luminoso de ocupado / Notificación de captura de llamada
La Notificación de Campo de Lámpara Ocupada (BLF) / Recogida de Llamada aprovecha las funciones BLF y Recogida de Llamada Dirigida. Un usuario BLF recibe una notificación sonora y visual en la aplicación Webex cuando un usuario de la lista supervisada BLF recibe una llamada entrante. El usuario BLF puede Ignorar o Descolgar la llamada del usuario monitorizado.
BLF / Notificación de recogida de llamada ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada BLF en la ventana multi-llamada - sección Watchlist - (sólo Windows, Mac no es compatible) para ver la presencia de sus miembros del equipo Webex y no Webex. Para obtener ayuda sobre cómo activar la llamada múltiple, consulta: Ventana multillamada
Los miembros de Webex tendrán una presencia Webex completa. Los miembros que no pertenezcan a Webex deben tener el directorio sincronizado en Webex, y sólo tendrán los estados "desconocido" y "en llamada" (el estado de llamada activará el cuadro de diálogo de descolgar llamada).
Limitaciones de Presencia para usuarios no-Webex:
-
No se admite la presencia para usuarios de broadworks que no sean IC, aunque estén en la lista BLF.
-
Los usuarios de CI sin derecho a la nube Webex o cuentas de tipo máquina (espacios de trabajo) sólo muestran presencia "en llamada" y "desconocida". No hay ningún estado activo, sonando, etc.
-
Los usuarios no-Webex de la lista de vigilancia BLF, que iniciaron una llamada antes de que se iniciara el cliente Webex o mientras estaba desconectado, se mostrarán con una presencia "desconocida".
-
Al perder la conexión, todos los estados de la llamada que no sean de WebEx se restablecerán a "desconocido" al volver a conectarse.
-
Si un usuario no-Webex del BLF retiene una llamada, seguirá apareciendo como "en llamada".
Requisitos
Asegúrese de que se aplican los siguientes parches en BroadWorks. Instale sólo los parches aplicables a su versión:
Para R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Para R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si utiliza XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si utiliza ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
-
Para R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración están activadas en la aplicación Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(esta etiqueta es opcional)
Debe activar la función 101642 Enhanced Xsi Mechanism For Team Telephony en el AS:
AS_CLI/System/ActivatableFeature> activar 101642
Habilite X-BroadWorks-Remote-Party-Info
en el AS utilizando el siguiente comando CLI, ya que algunos flujos de llamadas SIP requieren esta función:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios están asignados a los usuarios:
-
Asignar el servicio de Captura Directa de Llamadas para todos los usuarios
-
Configurar el campo de la lámpara de ocupado para los usuarios
Configurar campo de lámpara ocupada en BroadWorks
Los administradores del Partner pueden utilizar el siguiente procedimiento para configurar el Campo de Lámpara de Ocupado para un usuario.
-
Inicie sesión en BroadWorks CommPilot.
-
Para un usuario seleccionado, vaya a Client Applications y configure el campo Busy Lamp.
-
Añada la URL de la lista BLF que se supervisará.
-
Utilice los parámetros de búsqueda para localizar y añadir usuarios a la lista Usuarios supervisados .
-
Haga clic en Aceptar.
Slido Apoyo a la integración
Webex para Cisco BroadWorks admite la integración de Webex App con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a sacar el máximo partido de las reuniones al cerrar la brecha entre los oradores y sus audiencias. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la Slido aplicación a sus reuniones en la aplicación de Webex. Esta integración aporta funciones Preguntas y respuestas sondeo y de sondeo adicionales a la reunión.
Para obtener información adicional sobre cómo implantar y utilizar Slido con Webex App, consulte Integrar Slido con Webex App.
Disponibilidad de Webex: En una reunión del calendario
Cuando haya aceptado una reunión en su cliente de Outlook que sea una cita, una reunión ad hoc o una reunión que no sea de Webex, su disponibilidad en Webex aparecerá como "En una reunión del calendario". Esta disponibilidad permite a sus colegas saber que usted está ocupado y que su respuesta puede demorarse.
Para habilitar esta característica:
-
Navegue hasta la pestaña General de su Configuración en Windows o Preferencias en Mac.
-
Marque la casilla Mostrar cuando esté en una reunión del calendario.
Advertencia:
Para que esta función funcione, debes tener la aplicación Webex y el cliente Outlook ejecutándose al mismo tiempo.
Actualmente estamos trabajando para que la opción "Mostrar como trabajando en otro lugar" de Outlook no muestre a un usuario como "En una reunión de calendario" en Webex.
Si un usuario decide desactivar "Mostrar cuando esté en una reunión de calendario" mientras se encuentra en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá un reinicio del cliente para recoger.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden hacer una llamada desde una aplicación de terceros, como Contact Center, y la llamada se enruta automáticamente a través de la aplicación Webex en su escritorio. Cuando la aplicación Webex llama a la otra parte, el usuario oye un tono determinado que le avisa de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks pueda utilizar esta función:
-
La función sólo es compatible con la apariencia de línea primaria
-
La aplicación Webex debe ser la apariencia de línea principal.
-
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar activada
Si el usuario también tiene apariencias de llamada compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariencias de línea secundarias), la función sigue siendo compatible con la apariencia primaria siempre y cuando las apariencias de llamada compartidas estén configuradas en no para recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las tres condiciones siguientes en BroadWorks para todas las apariencias de llamada compartidas:
-
Alertar a todas las apariencias para llamadas Click-to-Dial está desactivado en la configuración de Apariencia de Llamada Compartida-este es el enfoque recomendado
O
-
Permitir terminación a esta ubicación debe estar desactivado para todas las apariencias de llamada compartidas o
O
-
Las localizaciones están desactivadas para todas las apariencias de llamada compartidas
Aumento de capacidad
XSP|Granjas ADP
Le recomendamos que utilice el planificador de capacidad para determinar cuántos recursos ADP adicionales de XSP|necesita para el aumento propuesto del número de abonados. Para cualquiera de los NPS dedicados o Webex dedicado para las empresas de Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
-
Granja dedicada a escala: Añada uno o más servidores XSP|ADP a la granja que necesite capacidad adicional. Instale y active el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la familia.
-
Añadir granja dedicada: Añada una nueva granja ADP XSP|dedicada. Tendrá que crear un grupo nuevo y nuevas plantillas en partner Hub, para poder comenzar a agregar nuevos clientes en la nueva familia, para reducir la presión sobre la producción existente.
-
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja ADP XSP|independiente para ese fin, teniendo en cuenta los requisitos de co-residencia enumerados en este documento. Es posible que tenga que volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva campo.
En todos casos, el monitoreo y el resourcing del entorno de BroadWorks son su responsabilidad. Si desea obtener ayuda de Cisco, puede comunicarse con su representante de cuenta, quien puede organizar los servicios profesionales.
Administrar certificados del servidor HTTP
Debe gestionar estos certificados para aplicaciones web autenticadas mTLS en sus ADPs XSP|:
-
Nuestra cadena de certificados de confianza desde la nube de Webex
-
Su XSP|Certificados de las interfaces de servidor HTTP de ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus ADPs XSP|durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque, y notificarle sobre cómo y cuándo cambiarlo.
Sus interfaces del servidor HTTP
El EA XSP|debe presentar a Webex un certificado de servidor firmado públicamente, tal y como se describe en Certificados de pedido. Se genera un certificado de firma propia para la interfaz cuando se asegura la interfaz por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado de firma pública. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por modo de socio es un ajuste de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar los ajustes de organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está activada para una organización de clientes determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Sólo un administrador asociado puede actualizar los ajustes restringidos.
Acceso de administrador de clientes
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Tras iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo de la cabecera del Centro de Control. El banner notifica al administrador del cliente que el Modo Restringido está activado y es posible que no pueda actualizar algunos ajustes de llamada.
Para un administrador de clientes en una organización en la que está activado el modo Restringido por socio, el nivel de acceso al concentrador de control se determina con la siguiente fórmula:
(Acceso al centro de control) = (Derechos de función de la organización) - (Restringido por restricciones del modo socio)
Los administradores de clientes se enfrentarán a varias restricciones, independientemente del modo Restringido por socio. Estas restricciones incluyen:
- Ajustes de llamada: La configuración de "Prioridad de llamada de las opciones de la aplicación" en el menú de llamadas es de sólo lectura.
- Configuración de la ubicación: La configuración de la llamada después de la creación de la ubicación estará oculta.
- Gestión de la RTPC y grabación de llamadas: Estas opciones aparecerán atenuadas para la ubicación.
- Gestión de números de teléfono: En el menú Llamadas, la gestión de números de teléfono está desactivada y los ajustes de "Prioridad de llamadas de las opciones de la aplicación", así como las grabaciones de llamadas, son de sólo lectura.
Restricciones
Cuando se activa el modo Restringido por socio para una organización de clientes, los administradores de clientes de dicha organización tienen restringido el acceso a los siguientes ajustes de Control Hub:
-
En la vista Usuarios, las siguientes configuraciones no están disponibles:
-
El botón Gestionar usuarios está atenuado.
-
Añadir o modificar usuarios manualmente- No hay opción de añadir o modificar usuarios, ni manualmente ni mediante CSV.
-
Reclamación Usuarios-no disponible
-
Autoasignación de licencias-no disponible
-
Sincronización de directorios- Imposibilidad de editar la configuración de sincronización de directorios (esta configuración sólo está disponible para administradores de nivel de socio).
-
Detalles del usuario-Los ajustes del usuario como Nombre, Apellidos, Nombre para mostrar y Correo electrónico principal* son editables.
-
Restablecer paquete- No hay opción para restablecer el tipo de paquete.
-
Editar servicios: no hay opción para editar los servicios habilitados para un usuario (por ejemplo, Mensajes, Reuniones, Llamadas)
-
Ver estado de servicios-No se puede ver el estado completo de Hybrid Services o Software Upgrade Channel
-
Número de trabajo primario-Este campo es de sólo lectura.
-
-
En la vista Cuenta, las siguientes configuraciones no están disponibles:
-
Nombre de la empresa es de sólo lectura.
-
-
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
-
Dominio-El acceso es de sólo lectura.
-
Correo electrónico- Las opciones Suprimir correo electrónico de invitación al administrador y Selección de configuración regional de correo electrónico son de sólo lectura.
-
Autenticación- No hay opción para editar los ajustes de autenticación y SSO.
-
-
En el menú Llamadas, las siguientes configuraciones no están disponibles:
-
Ajustes de llamada-Los ajustes de Prioridad de llamada de las opciones de la aplicación son de sólo lectura.
-
Comportamiento de la llamada-Los ajustes son de sólo lectura.
-
Ubicación > PSTN-Las opciones Pasarela local y Cisco PSTN están ocultas.
-
-
En SERVICES, se suprimen las opciones de servicio Migrations y Connected UC .
Habilitar restringido por el modo de socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restricted by Partner Mode para una organización de clientes determinada (la configuración predeterminada es habilitada).
-
Inicie sesión en Partner Hub ( https://admin.webex.com) y seleccione Clientes.
-
Seleccione la organización del cliente correspondiente.
-
En la vista de configuración a la derecha, habilite la alternancia Restringir por modo de socio para activar la configuración.
Si quiere desactivar restringir el modo de socio, deshabilite la alternancia.
Si el socio elimina el modo de administrador restringido para un administrador de cliente, el administrador de cliente podrá realizar lo siguiente:
-
Añadir Webex para usuarios mayoristas (con el botón)
-
Cambiar los paquetes de un usuario
Para obtener más información sobre la lista de zonas horarias admitidas para el aprovisionamiento mayorista, consulte Lista de zonas horarias admitidas para el aprovisionamiento mayorista.
Análisis de socios
Las mejoras de Control Hub permiten que los administradores de partners puedan ver y actualizar la información del paquete en nombre de sus usuarios fácilmente. Esta característica ofrece a los socios la capacidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
-
Total de usuarios por paquete (Softphone, Basic, Standard, Premium)
-
Usuario por tendencia de paquetes (diaria/semanal/mensual)
-
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar el análisis de socios, consulte el análisis del artículo de Webex para Webex para banca para banca para empresas y Webex para paquetes de Broadworks en el concentrador del socio.
API de informes de facturación
Webex para desarrolladores proporciona API públicas que pueden utilizarse para los informes mensuales de facturación. Los administradores de socios pueden utilizar estas API para crear, listar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso necesario y los requisitos de función.
API de facturación |
Propósito |
Tipo de acceso |
Función requerida para la API (Admin requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks |
Permite generar un informe de facturación. |
Acceso de escritura |
|
Lista Informes de facturación de BroadWorks |
Permite visualizar los informes disponibles. |
Leer Acceso |
|
Obtenga un informe de facturación de BroadWorks |
Permite obtener una copia de un informe generado. |
Leer Acceso |
|
Borrar un informe de facturación de BroadWorks |
Permite eliminar un informe generado. |
Acceso de escritura |
|
Campos de facturación
La siguiente tabla enumera los campos que contiene el informe generado.
Campo |
Description |
---|---|
resellerName |
Nombre del socio o ID de organización del socio |
billingId |
Identificador único de facturación del socio o número C |
spEnterpriseId |
El identificador único suministrado por el proveedor de servicios para la empresa del abonado. |
interno |
Estado de la prueba interna del cliente (Sí/No) |
userId |
El userID del abonado en BroadWorks |
subscriberId |
Un identificador único para el abonado en cuestión en Webex |
autoActivado |
Sí/No |
firstStartDate |
Fecha de alta del abonado. |
billingStartDate |
Fecha de inicio de la facturación en este mes |
billingEndDate |
Fecha en la que finaliza la facturación en este mes |
paquete |
El tipo de paquete que se está facturando |
cantidad |
Cantidad prorrateada para facturación.
|
-
Una vez generado un informe de facturación para un período determinado, no se puede volver a generar dicho informe a menos que primero se elimine el informe existente.
-
Si cambia el tipo de paquete o el ID de usuario de BroadWorks para un usuario determinado, el informe del mes en el que se produjo el cambio muestra varias entradas para ese usuario con entradas prorrateadas separadas antes y después del cambio.
Resolución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero verifique https://status.webex.com si experimenta una interrupción inesperada del servicio. Si no ha cambiado su configuración en Control Hub o BroadWorks antes de la interrupción, revise la página de estado. Obtenga más información sobre la suscripción para notificaciones de estado e incidentes en Webex Help Center.
Utilizar el análisis de Control Hub
Webex realiza un seguimiento del uso y de los datos de calidad para su organización y las organizaciones de su cliente. Obtenga más información acerca del análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento de flujo:
-
¿Puede el servidor de aplicaciones llegar a la URL de aprovisionamiento?
-
¿Son correctos el aprovisionamiento de la cuenta y la contraseña, ¿existe esa cuenta en BroadWorks?
Los grupos fallan en las pruebas de conectividad de manera consistente:
Se espera que falle la conexión mTLS al servicio de autenticación cuando cree el primer grupo en el Concentrador de socios, porque debe crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no se puede crear un ancla de confianza en el servicio de autenticación XSP|ADPs, por lo que la conexión mTLS de prueba desde Partner Hub no tiene éxito.
-
¿Se puede acceder públicamente a las interfaces ADP de XSP|?
-
¿Está utilizando los puertos correctos? Puede ingresar un puerto en la definición de la interfaz del grupo.
Interfaces que fallan en la validación
Interfaces Xsi-Actions y Xsi-Events:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Revise los consejos de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz se introducen correctamente en el grupo de partner Hub, incluida
/v2.0/ al
final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Repase los consejos de configuración de la interfaz en este documento, con particular atención a:
- Asegúrese de que ha compartido claves RSA en todos los ADP de XSP|.
- Asegúrese de que ha proporcionado la URL AuthService al contenedor web en todos los ADP de XSP|.
- Si editó la configuración del cifrado TLS, compruebe que haya utilizado la convención de nomenclatura correcta. El ADP XSP|requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura de OpenSSL.
-
Si utiliza mTLS con servicio de autenticación, ¿están cargados los certificados de cliente Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
-
Si está utilizando validación de token de CI con el Servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
-
Inicie sesión en la aplicación de Webex.
-
Verifique que el icono de Opciones de llamada (un auricular con un engranaje encima de él) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario todavía no esté habilitado para el servicio de llamadas en Control Hub.
-
Abra el menú Configuración/Preferencias y vaya a la sección Servicios telefónicos. Debería ver el estado SSO sesión Ha iniciado sesión.
Si aparece otro servicio telefónico, como Webex Calling, el usuario no está usando Webex para Cisco BroadWorks.
Esta verificación significa:
-
El cliente transverió correctamente los microservicios de Webex requeridos.
-
El usuario se autenticó correctamente.
-
Su sistema BroadWorks le ha emitido un token web JSON de larga duración al cliente.
-
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación de Webex pueden enviar registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada en que se produjo el problema si está pidiendo ayuda del TAC. Para obtener más información, consulte ¿Dónde puedo encontrar asistencia para Webex?
Si necesita recopilar registros manualmente desde una PC con Windows, estos se encuentran de la siguiente manera:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Usuarios/{nombredeusuario}/Librería/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios se ven afectados, compruebe la conexión mTLS de Webex a la URL del servicio de autenticación:
-
Compruebe que la aplicación de servicios de autenticación o la interfaz que utiliza estén configuradas para mTLS.
-
Verifique que la cadena de certificados de Webex se instale como un anclaje de confianza.
-
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y que esté firmado por una CA conocida.
Mensaje sobre exceso de licencia
Este mensaje puede aparecer para un cliente en la vista Clientes del Concentrador de socios. Este mensaje aparece cuando el uso de la licencia excede lo que permite la licencia. Se puede ignorar el mensaje.
Guía de solución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Webex for Cisco BroadWorks Troubleshooting Guide.
Soporte
Política de soporte de estado de Los Estados Desoyn,
La Proveedor de servicios es el primer punto de contacto para el soporte del cliente final (empresa). Remita los problemas que SP no puede resolver al TAC. El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Política de remisión a una instancia mayor
-
Usted (Proveedor de servicios socio) es el primer punto de contacto del servicio de soporte al cliente final (empresa).
-
Los problemas que SP no puede resolver se escalan al TAC.
Versiones de BroadWorks
-
El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y las dos versiones principales anteriores (N-2). Más información en Política del ciclo de vida de los productos BroadSoft sección en Política del ciclo de vida de BroadSoft y matriz de compatibilidad del software BroadWorks.
Recursos de autoservicio
-
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página de Webex para la página específica de Cisco BroadWorks que enumera los temas comunes de ayuda y soporte de la aplicación Webex.
-
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL del informe de problemas.
-
Los usuarios de la aplicación de Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros se van a la nube de Webex, donde Pueden ser analizados por DevOps de Webex.
-
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en control Hub, es posible que tengan información adjunta que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular o un código de error, guarde el texto para compartirlo con nosotros.
Trate de incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
-
ID de organización del cliente y ID de organización del socio (cada ID es una cadena de 32 dígitos hexadecimales, separada por guiones)
-
ID de seguimiento (también una cadena de 32 dígitos) si la interfaz o el mensaje de error ofrecen uno
-
Dirección de correo electrónico del usuario (si un usuario en particular tiene algún problema)
-
Versiones del cliente (si el problema presenta síntomas notado a través del cliente)
Webex de referencia de BroadWorks
Comparación de SAAS de UC-One con Webex para Cisco BroadWorks
Solución > |
UC-One SaaS |
Webex para Cisco BroadWorks |
---|---|---|
Nube |
Nube de Cisco UC-One (GCP) |
Nube de Webex (AWS) |
Clientes |
UC-One: Móvil, escritorio Recepcionista, supervisor |
Webex: Móvil, Escritorio, Web |
Diferencia importante en la tecnología |
Reuniones entregados en Broadsoft Meet Technology |
Reuniones celebradas en Webex Meetings Technology |
Pruebas de campo tempranas |
Entorno de almacenamiento provisional, clientes Beta |
Entorno de producción, clientes GA |
Identidad del usuario |
El ID de BroadWorks se siyó como ID principal, a menos Proveedor de servicios haya SSO integración.
ID de usuario y secreto en BroadWorks |
El ID de correo electrónico en La CI de Cisco se sirve como ID principal SSO integración en Proveedor de servicios BroadWorks donde, en ese momento, el usuario se autenticará con el ID de usuario de BroadWorks y con el secreto de BroadWorks.
El usuario provee credenciales a través de SSO con BroadWorks y secreto en BroadWorks O BIEN ID de usuario y secreto en IdP de CI O BIEN ID de usuario en CI, ID y seguridad en IdP |
Autenticación del cliente |
Los usuarios suministran credenciales a través del cliente Los tokens extensos de BroadWorks se requieren si se utiliza la mensajería de Webex |
Los usuarios suministran credenciales a través del explorador (ya sea la página de inicio de sesión desde un proxy BIdP o de CI de Webex) Acceder a los tokens de Webex y actualizarlo |
Administración/configuración |
Sus sistemas OSS/BSS y Portal de reventa |
Sus sistemas OSS/BSS y Control Hub |
Activación de socios/Proveedor de servicios socios |
Configuración única por operaciones de Cisco |
Configuración única por operaciones de Cisco |
Activación de clientes/empresas |
Portal de reventa |
Control Hub Creación automática tras la primera inscripción del usuario |
Opciones de activación de usuarios |
Inscripción propia Establecer IM&P externa en BroadWorks
|
Configurar IM&P integrada en BroadWorks (generalmente empresas) |
XSP|Interfaces de servicio ADP |
Acciones XSI
XSI-Events CTI (mTLS) Servicio de autenticación (mTLS opcional) DMS |
Acciones XSI Acciones XSI (mTLS) XSI-Events CTI (mTLS) Servicio de autenticación (TLS) DMS |
Instalar Webex e iniciar sesión (perspectiva de suscriptor)
1 |
Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 |
Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 |
Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 |
Sucede una de las siguientes situaciones, según la manera en que su organización esté configurada en Webex: Webex se carga después de que se autentique ante el IdP o BroadWorks.
|
Intercambio de datos y almacenamiento
Estas secciones proporcionan detalles sobre el intercambio de datos y el almacenamiento con Webex. Todos los datos se cifran en tránsito y en reposo. Para obtener detalles adicionales, consulte Seguridad de la aplicación de Webex.
Proveedor de servicios incorporación
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante Proveedor de servicios incorporación, intercambia los siguientes datos de BroadWorks que Webex almacena:
-
URL de acciones de Xsi
-
Xsi-Events URL
-
URL de interfaz CTI
-
URL del servicio de autenticación
-
Credenciales del adaptador de aprovisionamiento de BroadWorks
Proveedor de servicios aprovisionamiento de usuarios
En esta tabla se enumeran los datos empresariales y de los usuarios que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex |
Desde |
A través de |
¿Está almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona SP) |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona el usuario) |
Usuario |
Portal de activación de usuarios |
Sí |
Nombre |
BroadWorks, por API |
API de Webex |
Sí |
Last Name (Apellido) |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono principal |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono móvil |
BroadWorks, por API |
API de Webex |
Sí |
Extensión principal |
BroadWorks, por API |
API de Webex |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
BroadWorks, por API |
API de Webex |
Sí |
Idioma |
BroadWorks, por API |
API de Webex |
Sí |
Zona horaria |
BroadWorks, por API |
API de Webex |
Sí |
Eliminación de usuarios
Webex para las API de Cisco BroadWorks admite la eliminación parcial y completa de usuarios. En esta tabla se enumeran todos los datos de usuarios que se almacenan durante el aprovisionamiento y qué se elimina en cada situación.
Datos del usuario |
Eliminación parcial |
Eliminación completa |
---|---|---|
ID de usuario de BroadWorks |
Sí |
Sí |
Correo electrónico |
No |
Sí |
Nombre |
No |
Sí |
Last Name (Apellido) |
No |
Sí |
Número de teléfono principal |
Sí |
Sí |
Número de teléfono móvil |
Sí |
Sí |
Extensión |
Sí |
Sí |
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
Sí |
Sí |
Idioma |
No |
Sí |
Conexión del usuario y recuperación de configuración
Autenticación de Webex
Autenticación Webex se refiere al inicio de sesión del usuario en una aplicación Webex mediante cualquiera de los mecanismos de autenticación compatibles con Webex. ( La autenticación de BroadWorks se trata por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los distintos componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
Token de acceso limitado y URL de IdP (independiente) |
Webex |
Explorador del usuario |
Credenciales del usuario |
Explorador del usuario |
Proveedor de servicios de identidad (que ya tiene identidad del usuario) |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Autenticación de BroadWorks
Autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación Webex utilizando sus credenciales de BroadWorks. Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.
Movimiento de datos |
De |
A |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
URL idP del token de acceso limitado y (proxy IdP de Webex Bwks) |
Webex |
Explorador del usuario |
Información de imagen de marca y DIRECCIONES URL de BroadWorks |
Webex |
Explorador del usuario |
Credenciales del usuario de BroadWorks |
Usuario a través del explorador (página de inicio de sesión personalizada atendida por Webex) |
Webex |
Credenciales del usuario de BroadWorks |
Webex |
BroadWorks |
BroadWorks perfil de usuario |
BroadWorks |
Webex |
Aserción SAML |
Explorador del usuario |
Webex |
Código de autenticación |
Webex |
Explorador del usuario |
Código de autenticación |
Explorador del usuario |
Webex |
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Notificación de caducidad de la contraseña de BroadWorks durante el inicio de sesión
Esta función mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión:
Mejora de los mensajes de error y advertencia de inicio de sesión:
- En la actualidad, los usuarios de Wexbex para BWKS que utilizan la autenticación BroadWorks e inician sesión a través del UAP no reciben ninguna notificación de que su contraseña está a punto de caducar o de que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con indicación de cuántos días quedan, y se aconseja al usuario que se ponga en contacto con el Socio, o que siga el enlace Contraseña olvidada en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en true entonces se lanzaba el error "nombre de usuario y contraseña incorrectos" pero ahora con esta función se mejora el mensaje de error: El intento de inicio de sesión ha fallado. La combinación de ID de usuario y contraseña proporcionada no coincide con nuestros registros o es necesario actualizar su contraseña. Inténtelo de nuevo o póngase en contacto con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de acceso:
- El socio puede restringir el inicio de sesión activando la opción "w4bwks-password-expiry-fail-login". Esta configuración "puede ser activada por Cisco a petición de un socio". Si la contraseña de BroadWorks ha caducado, la configuración en BroadWorks 'enforcePasswordChangeOnExpiry' se establece en false y la configuración 'w4bwks-password-expiry-fail-login' está activada, se produce un error diciendo que la contraseña caducó hace x días, mientras que si el servicio de configuración está desactivado, se permite el inicio de sesión. Por defecto, el ajuste está desactivado.
El enlace Olvidé la contraseña en la página de inicio de sesión puede ser configurado por el socio como parte de la función de personalización avanzada. Los socios suelen configurar el enlace para que dirija al usuario a un portal de socios para la gestión y el restablecimiento de contraseñas.
Esta función sólo mejora la experiencia de inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La función no gestiona si una contraseña caduca mientras el usuario está conectado a la aplicación Webex. El usuario recibirá una notificación de caducidad de la contraseña en su próximo intento de inicio de sesión.
Recuperación de la configuración del cliente
Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes al recuperar las configuraciones del cliente.
Movimiento de datos |
De |
A |
---|---|---|
Inscripción |
Cliente |
Webex |
Configuración de la organización, incluidas las URL de BroadWorks |
Webex |
Cliente |
Token BROADWorks JWT |
BroadWorks a través de Webex |
Cliente |
Token BROADWorks JWT |
Cliente |
BroadWorks |
Token de dispositivo |
BroadWorks |
Cliente |
Token de dispositivo |
Cliente |
BroadWorks |
Archivo de configuración |
BroadWorks |
Cliente |
Uso de estado tiempo de los tiempo que se utiliza
Esta sección describe el movimiento de datos entre los componentes durante la re autenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
En esta tabla se enumeran los movimientos de datos para llamar.
Movimiento de datos |
De |
A |
---|---|---|
Señales SIP |
Cliente |
BroadWorks |
Medios SRTP |
Cliente |
BroadWorks |
Señales SIP |
BroadWorks |
Cliente |
Medios SRTP |
BroadWorks |
Cliente |
En esta tabla se enumeran los movimientos de datos para mensajería, presencia y reuniones.
Movimiento de datos |
De |
A |
---|---|---|
Mensajería y presencia HTTPS REST |
Cliente |
Webex |
Mensajería y presencia HTTPS REST |
Webex |
Cliente |
Señales SIP |
Cliente |
Webex |
Medios SRTP |
Cliente |
Webex |
Señales SIP |
Webex |
Cliente |
Medios SRTP |
Webex |
Cliente |
Uso de la API de aprovisionamiento
Acceso de desarrollador
La especificación API está disponible en https://developer.webex.com y una guía para usarlo está en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Necesita iniciar sesión para leer la especificación API en https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autenticación y autorización de la aplicación
Su aplicación se integra con Webex como Integración. Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento del suscriptor) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite que las integraciones de otros proveedores obtengan la actualización y acceso a los tokens en nombre del administrador de socios elegido para autenticar llamadas de API.
Primero debe inscribir su integración con Webex. Una vez inscrito, su aplicación debe admitir este flujo de autorización de OAuth 2.0 para obtener la actualización y el acceso a los tokens necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Hay dos funciones obligatorias para implementar integraciones (el desarrollador y el usuario que autoriza) y pueden ser tenidos por personas/equipos separados en su entorno.
-
El desarrollador crea la aplicación y la inscribe en para generar el ClientID/Secreto de autenticación O requerido con los https://developer.webex.com alcances esperados para la aplicación. Si un tercero está creando su aplicación, podrá inscribirla (si usted solicitó su acceso), o puede hacerlo con su propio acceso.
-
El usuario que autoriza es la cuenta que la aplicación utiliza para autorizar sus llamadas de API, para cambiar su organización de socio, las organizaciones de sus clientes o sus suscriptores. Esta cuenta debe tener la función de administrador total o de administrador total de ventas en su organización de socio. Esta cuenta no debe estar a nombre de un tercero.
Nombre de organización
El Nombre de la Organización depende del modo de provisión que utilice:
-
Modo empresa: el nombre de la organización coincide exactamente con spEnterpriseId.
-
Modo de proveedor de servicios: el nombre de la organización es la parte de groupID de spEnterpriseId.
El nombre de la organización contendrá todos los espacios en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos del software BroadWorks
Consulte Administración del ciclo de vida : Servidores de BroadSoft.
Esperamos que el proveedor de servicios tenga los últimos parches de BroadWorks y aplicaciones independientes de la versión (RI). La lista de revisiones que aparece a continuación es el requisito mínimo para integrar con Webex.
Versión R22
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Necesario para la sincronización de directorios | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para el servidor de aplicaciones | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Parche necesario para la función de grabación de llamadas | ||
Parche necesario para el aprovisionamiento directo | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP |
Necesario para el proxy de autenticación NPS | |
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el servicio de autenticación con validación de token CI | ||
Necesario para el Historial de llamadas unificado | ||
Otros |
AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para la sincronización de directorios | |
Config App Server | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
XSP|ADP | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para actualizar de V1 a V2 Notificaciones Push | ||
Necesario para el proxy de autenticación NPS | ||
Necesario para el proxy de autenticación NPS | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Si utiliza ADP... |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Versión R24
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para Unified Messaging Server (UMS) | |
Necesario para el aprovisionamiento directo | ||
Necesario para la grabación de llamadas | ||
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado | ||
Otros |
Parche necesario para Estado de colgado (Presencia) e Historial de llamadas unificado |
Etiquetas de BroadWorks necesarias para Webex
Para obtener información sobre las etiquetas del sistema BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte Webex for Cisco BroadWorks Configuration Guide.
Flujos de provisión y activación de usuarios
Aprovisionamiento describe cómo añadir el usuario a Webex. Activación incluye validación de correo electrónico y asignación de servicios en Webex.
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede elegir que se activen automáticamente cuando los aprovisiona automáticamente. Este proceso es de "aprovisionamiento automático y activación automática".
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
-
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente de AS al puente de aprovisionamiento de Webex).
-
Debe tener direcciones de correo electrónico del usuario final a los que se tenga acceso válido como ID alternativos en BroadWorks.
-
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso |
Descripción |
---|---|
1 |
Usted cita y hace pedidos del servicio con sus clientes. |
2 |
Procesa el pedido del cliente y aprovisiona al cliente en sus sistemas. |
3 |
El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. Luego, asigna los servicios y números necesarios a cada usuario. Uno de esos servicios es la MENSAJERÍA instantánea > externa. |
4 |
Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios de Webex. (La asignación de servicio IM&P provoca que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 |
Sus sistemas deben utilizar la API de aprovisionamiento de Webex si necesita ajustar el paquete para el usuario (para cambiar desde el valor predeterminado). |
SSO de inicio de sesión
A continuación se encuentra el flujo de inicio de sesión SSO SAML para la aplicación Webex al utilizar la autenticación de BroadWorks, y cuando está habilitada la compartición de recursos de origen cruzado, lo que permite la autenticación directa a BroadWorks. La imagen muestra los eventos del cliente y del usuario a la izquierda con texto en las flechas que representan lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. La parte derecha de la imagen representa los eventos de los servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se encuentra el flujo de detección del servicio de BroadWorks que sigue inmediatamente del flujo de inicio de sesión automático de SAML SSO Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en la Administración de dispositivos de Webex para solicitar el registro desde la implementación de BroadWorks.
Flujos de conexión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO SAML está configurado mediante la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (compartición de recursos de origen cruzado). A continuación se muestran algunos flujos de SSO de inicio de sesión de SAML alternativo:
-
Autenticación de BroadWorks sin autenticación directa de BroadWorks (compartición de recursos de origen cruzado):
-
La única diferencia está en los pasos 5 y 6 del flujo de conexión de Webex. En el paso 5, el proxy de IdP (en lugar de XSI) valida las credenciales de inicio de sesión y se devuelve una aserción SAML al cliente.
-
El flujo continúa a través de los pasos restantes en los dos diagramas que se aplican.
-
El SSO token de entrada no se utiliza en este flujo.
-
-
Saml SSO autenticación de Webex:
-
En el paso 3 del flujo de conexión de Webex, el Common Identity de conexión devuelve la Proveedor de servicios de identidad utilizada por la autenticación de Webex.
-
En este punto, se invocará un flujo SSO de inicio de sesión saml alternativo para Webex.
-
Interacciones del usuario
Iniciar sesión
-
La aplicación de Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
-
CI descubre que la organización del cliente asociada tiene el proxy de IDP (IDP) de BroadWorks configurado como su IDP de SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión. (El Proveedor de Servicios puede marcar esta página de inicio de sesión).
-
El usuario introduce sus credenciales de BroadWorks.
-
Broadworks autentica al usuario por medio del IDP. Con éxito, el IDP redirige el explorador a CI con un éxito de SAML para completar el flujo de autenticación (no se muestra en el diagrama).
-
Al autenticación exitosa, la aplicación de Webex obtiene acceso a los tokens de CI (no se muestra en el diagrama). El cliente los utiliza para solicitar un token de web (JWT) extenso de BroadWorks.
-
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
-
La aplicación Webex se inscribe en BroadWorks.
Iniciar sesión desde una perspectiva de usuario
Este diagrama es el flujo típico de inicio de sesión, como lo ve el usuario final o el suscriptor:
-
Descargue e instale la aplicación de Webex.
-
Es posible que haya recibido el enlace de su proveedor de servicios o que encuentre la descarga en la página de descargas de Webex.
-
Debe ingresar su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
-
Generalmente, se lo redirige a una Proveedor de servicios personalizada.
-
Esa página puede darle la bienvenida por su dirección de correo electrónico.
Si no hay ninguna dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario BroadWorks.
-
Introduzca su contraseña de BroadWorks.
-
Si ha iniciado sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: PSTN de teléfono
Presentación y compartición
Iniciar una reunión del espacio
Interacciones con el cliente
Recuperar el perfil de DMS y de registro SIP con AS
-
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
-
El cliente solicita el perfil de su dispositivo desde DMS presentando el token del paso 1.
-
El cliente lee el perfil del dispositivo y recupera las credenciales, las direcciones y los puertos SIP.
-
El cliente envía un SIP REGISTER al SBC utilizando la información del paso 3.
-
SBC envía el REGISTRO SIP al AS (SBC puede realizar una búsqueda en el NS para buscar un COMO si el SBC todavía no conoce al usuario de SIP).
Pautas de las pruebas y del laboratorio
Las siguientes pautas se aplican a las organizaciones de pruebas y de laboratorio:
-
Proveedor de servicios socios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
-
Se facturarán todos los usuarios que supere los 50 primeros usuarios de la prueba.
-
Para garantizar un procesamiento preciso en su factura, todas las organizaciones de prueba deben incluir 'prueba' en el nombre de la organización de BroadWorks.
-
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de prueba se facturan como usuarios reales.
Designar una organización como organización de prueba
Para designar una organización como organización de prueba:
-
Inicie sesión en el Partner Hub y seleccione Clientes.
-
Seleccione el cliente adecuado.
-
En la barra de control derecha, habilite el conmutador de la organización de prueba interna.
Reproducción del correo de voz
Para el correo de voz, asegúrese de configurar el servidor multimedia para utilizar uno de los siguientes códigos:
-
mp3
-
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible en Android)
Si está utilizando archivos wav, ejecute los siguientes comandos de CLI para confiuciar el servidor de aplicaciones y servidor de medios:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALG
- Puerta de enlace del nivel de aplicación
- API
- Interfaz de programación de aplicaciones
- APNS
- Apple Servicio de notificación de push
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte telefonía analógico a VoIP
- BAM
- Administrador de aplicaciones BroadSoft
- Autenticación básica
- Un método de autenticación donde una cuenta (nombre de usuario) es validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOSH
- Transmisiones bidireccionales por HTTP sincrónica
- BRI
- La interfaz de velocidad básica BRI es un método de acceso ISDN
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. Socio, Proveedor de servicios, revendedor con valor agregado)
- CAPTCHA
- Prueba de Turing pública y automática para diferenciar computadoras y humanos
- CCXML
- Idioma de marcadoxtensible para el control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNPS
- Servidor de push con notificaciones de llamadas. Un servidor push de notificaciones que se ejecuta en un ADP XSP|en su entorno, para enviar notificaciones push de llamadas a FCM y APNS. Consulte Proxy de NPS.
- CPE
- Equipos locales del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía e informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona desmilitarizada
- DN
- Número de directorio
- No molestar
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciado
- DTAF
- Archivo de archivo del tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento flujo a través
- Para crear usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Para crear y verificar usuarios en la tienda de identidades de Webex, asigne el servicio "IM&P integrado" en BroadWorks y aserse que cada usuario de BroadWorks tenga una dirección de correo electrónico única y válida.
- FXO
- La Oficina de Exchange extranjero es el puerto que recibe la línea analógico. Es el complemento de la máquina del teléfono o del fax o los complementos de su sistema de teléfonos analógicos. Ofrece una indicación de conexión/descolgado (cierre de bucle). Debido a que el puerto LOCO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo a menudo se llama "dispositivo DERECHO".
- FXS
- El suscriptor extranjero de Exchange es el puerto que realmente entrega la línea analógico al suscriptor. En otras palabras, es el "complemento de la pared" que proporciona un tono de marcado, una batería actual y que suena de nuevo.
- GCM
- Mensaje en la nube de Google
- GCM
- Modo galois/contador (tecnología de cifrado)
- ESCONDIÓ
- Dispositivo de interfaz humana
- HTTPS
- Protocolo de transferencia de hipertexto Secure Sockets
- IAD
- Dispositivo de acceso integrado
- MI&P
- Mensajería instantánea y presencia
- IP PSTN
- Proveedor de servicios que proporciona VoIP a servicios de PSTN, indistintamente con ITSP, o un término general para telefonía con conexión a Internet 'pública', proporcionada colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN)
- ITSP
- Telefonía por Internet Proveedor de servicios
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se denomina Jabber Identifier o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de java
- JSSE
- Extensión de socket seguro de Java; la tecnología subyacente que proporciona características de conectividad segura a los servidores de BroadWorks
- KEM
- Módulo de extensión de claves (teléfonos Cisco de hardware)
- LLT
- Token de larga duración (o larga vida); forma de token de usuario segura que permite a los usuarios permanecer autenticados durante más tiempo y no vinculados a aplicaciones específicas.
- MA
- Archivado de mensajes
- MIB
- Base de información de administración
- MS
- Servidor multimedia
- Mtls
- Autenticación mutua entre dos partes, mediante intercambio de certificados, al establecer una conexión TLS
- MUC
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de push de notificación; consulte CNPS
- NPS Proxy
-
servicio de Webex que provee tokens de autorización disponibles a corto plazo a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN, y, por último, a dispositivos Android y iOS que ejecuten Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Una empresa u organización que represente una colección de usuarios finales (cf. empresariales)
- OTG
- Grupo de enlace troncal saliente
- Paquete
- Conjunto de servicios ofrecidos a un usuario final o suscriptor (cf. paquete)
- Socio
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Revendedor, proveedor, proveedor Proveedor de servicios valor agregado)
- PBX
- Sucursal privada
- PEM
- Privacidad Mejorada del correo
- PLMN
- Red pública móvil terrestre
- PRI
- Interfaz de velocidad primaria (PRI) es un estándar de interfaz de telecomunicaciones que se utiliza en una red digital de servicios integrados (ISDN)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de reventa
- Sitio web que permite al administrador del revendedor configurar su solución SaaS UC-One. En ocasiones, se lo conoce como portal SALESFORCE, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de fronteras de sesiones
- SCA
- Apariencia de llamada compartida
- SD
- Definición estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; Una organización que proporciona servicios de telefonía o relacionados con otras organizaciones (cf. Empresa de servicios, socio, revendedor con valor agregado)
- SIP
- Protocolo de iniciación de sesión
- SLT
- Token de vida breve (o de vida breve) (también llamado Token de SSO broadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo simple de administración de red
- sRTCP
- Protocolo de control de transferencia segura en tiempo real (VoIP medios de llamadas)
- sRTP
- Protocolo de transferencia segura en tiempo real (VoIP medios de llamadas)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que está usando los servicios, que es hacer llamadas, entrar a reuniones o enviar mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación de división de tiempo
- TLS
- Seguridad de la capa de transporte
- Los tos
- Tipo de servicio
- UAP
- Portal de activación de usuarios
- UC
- Unified Communications
- Interfaz de usuario
- Interfaz de usuario
- UID
- Identificador único
- UMS
- Servidor de mensajería
- URI
- Identificador de recurso uniforme
- URL
- Localizador uniforme de recursos
- USS
- Servidor de compartición
- UTC
- Hora Universal Coordinado
- UVS
- Servidor de vídeo
- Revendedor de valor agregado (VAR)
- Una organización de agentes que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Empresa de servicios, socio, Proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz por Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- Webdav
- Creación y control de versiones distribuidos en la Web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo de presencia y mensajería extensible
Apéndice
Configurar servicios (con mTLS para el servicio de autenticación)
Los siguientes procedimientos sustituyen a los procedimientos del tema Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Complete estos procedimientos solo si está utilizando mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones Webex en el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Xsi Interfaces
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Sólo debe desplegarse una instancia de las aplicaciones Xsi-Events en el ADP XSP|utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> consiga
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS con el fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción se asocia al callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events debe enviar los eventos de telefonía.
Cambiar el callControlApplicationName, o no tener el mismo nombre en todas las webapps Xsi-Events afectará a las suscripciones y a la funcionalidad de los eventos de telefonía.
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus ADPs XSP|.
Requisitos
-
Los servidores XSP|ADP que alojan el Servicio de autenticación deben tener configurada una interfaz mTLS.
-
XSP|Los ADP deben compartir las mismas claves para cifrar/descifrar los tokens de larga duración de BroadWorks. La copia de estas claves en cada ADP XSP|es un proceso manual.
-
Los ADP de XSP|deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus ADP XSP|incluye:
-
Implemente el servicio de autenticación.
-
Configure la duración del token en al menos 60 días (deje al emisor como BroadWorks).
-
Genere y comparta claves RSA entre los ADP de XSP|.
-
Proporcione la URL del servicio de autenticación al contenedor web.
Despliegue el servicio de autenticación en la XSP|ADP
En cada XSP|ADP utilizado con Webex:
-
Active la aplicación de servicio de autenticación en
la ruta /authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activar aplicación authenticationService /authService
(donde
es su versión de BroadWorks).
-
Implemente la aplicación:
XSP|ADP_CLI/Mantenimiento/ManagedObjects>
deploy application /authService
Configurar la duración del token
-
Compruebe la configuración del token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Establezca la duración en 60 días (el máximo es 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado y descifrado de tokens en todas las instancias del servicio de autenticación.
-
El servicio de autenticación genera el par de claves cuando se le exige por primera vez emitir un token.
Debido a estos dos factores, debe generar las claves en un EA XSP|y, a continuación, copiarlas en todos los demás EA XSP|.
Si cicla las teclas o cambia la longitud de la tecla, deberá repetir la siguiente configuración y reiniciar todos los ADP XSP|.
-
Seleccione un EA XSP|que desee utilizar para generar un par de claves.
-
Utilice un cliente para solicitar un token encriptado de ese EA XSP|, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privada / pública en el XSP|ADP, si no había uno ya)
-
La ubicación del almacén de claves no es configurable. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación en los otros ADP XSP|, sobrescribiendo un archivo.keys
más antiguo si es necesario. -
Importe las claves en cada uno de los otros ADP de XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de servicio de autenticación al contenedor web
El contenedor web del ADP XSP|necesita la URL authService para poder validar los tokens.
En cada uno de los ADP de XSP|:
-
Agregue la URL del servicio de autenticación como servicio de autenticación externa para la utilidad BroadWorks Communications:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Verifique el parámetro con
get
. -
Reinicie el EA XSP|.
Configuración de TLS y cifrados en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones de Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces del servidor HTTP. Los niveles de configuración de TLS para estas aplicaciones son los siguientes:
Más general = Transporte > sistema > HTTP > la interfaz del servidor HTTP = Más específico
Los contextos de la CLI que utiliza para ver o modificar las diferentes configuraciones de SSL son los siguientes:
Especificidad | Contexto de la CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces específicas del servidor HTTP en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en el ADP XSP|
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Ingrese el
comando obtener y lea los
resultados. Verá las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma propia si necesita uno.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que está interactuando con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en el XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get 443
para ver qué protocolos se utilizan ya en esta interfaz. -
Introduzca el comando
add 443 TLSv1.2
para garantizar que la interfaz puede utilizar TLS 1.2 al comunicarse con la nube.
Editar la configuración de cifrados TLS en la interfaz del servidor HTTP
Para configurar los cifrados obligatorios:
-
Inicie sesión en el ADP XSP|y vaya a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get 443
para ver qué cifrados se utilizan ya en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements en la sección Overview). -
Introduzca el comando
add 443
para añadir un cifrado a la interfaz del servidor HTTP.La CLI ADP de XSP|requiere el nombre del conjunto de cifrado estándar IANA, no el nombre del conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305 a la interfaz del servidor
HTTP, utilizará:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los dos nombres.
Configurar la confianza para el servicio de autenticación (con mTLS)
-
Inicie sesión en Control Hub con su cuenta de administrador de socios.
-
Vaya a Descargar certificado CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su ordenador local.Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos en los ADP de XSP|. Todos los archivos son necesarios. -
Divida la cadena de certificados en dos certificados -
combinedcertchain2023.txt
.-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE----- , y pegue el bloque de texto en un
archivo nuevo. -
Guarde el nuevo archivo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debe tener un bloque de texto, envuelto por las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal del ADP XSP|que esté protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
. -
Inicie sesión en el XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecute helpUpdateTrust
para ver los parámetros y el formato del comando. -
Cargue los archivos de certificado en los nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede utilizar los suyos propios siempre que las cuatro entradas sean únicas. -
Confirme que los anclajes estén actualizados:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS en el nivel de interfaz/puerto HTTP
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de interfaz HTTP/puerto, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecute el comandoget
para ver las interfaces. -
Para agregar una interfaz y requerir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Básicamente, el primer verdadero asegura la interfaz con TLS (el certificado de servidor se crea si se requiere) y el segundo verdadero obliga a la interfaz a requerir la autenticación de certificado de cliente
(juntos
son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interfaz Nombre de puerto Cliente seguro Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado en el puerto
444 de 192.0.2.7. TLS está habilitado en
el puerto
443 del 192.0.2.7.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS en el nivel de interfaz/puerto HTTP o en una aplicación por web.
La forma de habilitar mTLS para su aplicación depende de las aplicaciones que aloje en el ADP XSP|. Si está organizando varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita asegurar una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Cuando se configura mTLS en el nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
-
Inicie sesión en el ADP XSP|cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecute el comandoget
para ver qué aplicaciones se están ejecutando. -
Para agregar una aplicación y requerirle autenticación de cliente (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Para más detalles, consulte la documentación de la CLI del ADP de la XSP|. Allí se enumeran los nombres de las aplicaciones. El
valor true de este comando habilita
mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y la requiere para solicitar y autenticar certificados del cliente.
Consulte con obtener
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interfaz Ip Port Application Name Client Auth Req
=====================================================
192.0.2.7 443 AuthenticationService true
Configurar Device Management en XSP|ADP, Application Server y Profile Server
Profile Server y XSP|ADP son obligatorios para Device Management. Deben configurarse de acuerdo con las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a unirse al flujo principal de documentos en Interfaz CTI y configuración relacionada.
Requisitos adicionales de certificados para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través TLS mutuo conexión autenticada. Esto significa que Webex presenta un certificado de cliente y el ADP XSP|debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de CA Webex para crear un anclaje de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para descargar a través del Concentrador de socios:
-
Vaya a Configuración > Llamadas de BroadWorks.
-
Haga clic en el enlace para descargar el certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Los requisitos exactos para desplegar esta cadena de certificados CA Webex dependen de cómo se desplieguen sus ADP XSP|de cara al público:
-
A través de un proxy de conexión TLS
-
A través de un proxy de transferencia TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume el lugar en el que debe implementarse la cadena de certificados de CA de Webex en estos tres casos.
Requisitos del certificado de TLS mutuo para el proxy del puente TLS
-
Webex presenta un certificado de cliente firmado por una CA de Webex al proxy.
-
La cadena de certificados de CA de Webex se implementa en el almacén de confianza del proxy, de modo que el proxy confía en el certificado del cliente.
-
El certificado del servidor ADP XSP|firmado públicamente también se carga en el proxy.
-
El proxy debe presentar un certificado de servidor firmado públicamente en Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor del proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los ADP de XSP|.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage completo con el BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito de la autenticación de cliente TLS. E.g.:
Extensiones X509v3:
Uso de la clave extendida X509v3:
1.3.6.1.4.1.6431.1.1.8.2.1.3, Autenticación de cliente web TLS
Al generar certificados de clientes internos para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor interno para el ADP XSP|pueden ser SAN.
-
Los ADP de XSP|confían en la CA interna.
-
Las ADP XSP|presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para el proxy de paso tls o XSP en DMZ
-
Webex presenta un certificado de cliente firmado de CA de Webex a los XSP.
-
La cadena de certificados de ca de Webex se implementa en el almacén de confianza de XSP, de modo que los XSP confían en el certificado del cliente.
-
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
-
Los XSP presentan certificados de servidor firmados públicamente en Webex.
-
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de los cambios introducidos en este documento en los últimos 12 meses.
Fecha |
Versión | Descripción del cambio | |
---|---|---|---|
09 de agosto de 2024 |
2-122 |
| |
01 de agosto de 2024 |
2-121 |
| |
25 de junio de 2024 |
2-120 |
| |
14 de junio de 2024 |
2-119 |
| |
13 de mayo de 2024 |
2-118 |
| |
10 de mayo de 2024 |
2-117 |
| |
6 de mayo de 2024 |
2-116 |
| |
2 de mayo de 2024 |
2-115 |
| |
10 de abril de 2024 |
2-114 |
| |
27 de marzo de 2024 |
2-113 |
| |
22 de marzo de 2024 |
2-112 |
| |
07 de marzo de 2024 |
2-111 |
| |
24 de febrero de 2024 |
2-110 |
| |
20 de febrero de 2024 |
2-109 |
| |
07 de febrero de 2024 |
2-108 |
| |
25 de enero de 2024 |
2-107 |
| |
23 de enero de 2024 |
2-106 |
| |
10 de enero de 2024 |
2-105 |
| |
20 de diciembre de 2023 |
2-104 |
| |
13 de diciembre de 2023 |
2-103 |
| |
12 de diciembre de 2023 |
2-102 |
| |
08 de diciembre de 2023 |
2-101 |
| |
08 de noviembre de 2023 |
2-100 |
| |
25 de octubre de 2023 |
2-99 |
| |
13 de septiembre de 2023 |
2-98 |
| |
04 de septiembre de 2023 |
2-97 |
| |
08 de agosto de 2023 |
2-96 |
| |
23 de junio de 2023 |
2-95 |
| |
30 de mayo de 2023 |
2-94 |
| |
26 de mayo de 2023 |
2-93 |
| |
24 de mayo de 2023 |
2-92 |
| |
10 de mayo de 2023 |
2-91 |
| |
09 de mayo de 2023 |
2-90 |
| |
04 de mayo de 2023 |
2-89 |
| |
27 de abril de 2023 |
2-88 |
| |
14 de abril de 2023 |
2-87 |
| |
17 de marzo de 2023 |
2-86 |
| |
11 de marzo de 2023 |
2-85 |
| |
10 de marzo de 2023 |
2-84 |
| |
07 de marzo de 2023 |
2-83 |
| |
28 de febrero de 2023 |
2-82 |
| |
15 de febrero de 2023 |
2-81 |
| |
10 de febrero de 2023 |
2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores del sistema de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
-
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
-
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
-
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
-
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
-
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
-
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
-
No empresas más grandes (revise nuestra cartera empresarial para Webex).
-
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# |
Requisito |
Notas | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 o superior | |||
2 |
XSP|ADP para XSI, CTI, DMS y authService |
XSP|ADP dedicado para Webex para Cisco BroadWorks | ||
3 |
XSP|ADP independiente para NPS, se puede compartir con otras soluciones que utilizan NPS. |
Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 |
Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 |
mTLS configurado para las conexiones de Webex a la interfaz CTI. |
Otras aplicaciones no requieren mTLS. | ||
6 |
Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
|
Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: Dependiendo de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 |
Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 |
Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks |
Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 |
Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. |
Consulte la sección “Prepare su red”. | ||
10 |
Configuración de TLS v1.2 en XSP|ADP | |||
11 |
Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
|
Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
-
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
-
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
-
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
-
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
-
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Cómo funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
-
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
-
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
-
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
-
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
-
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
-
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
-
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
-
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
-
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
-
Los usuarios se autentican con BroadWorks o con Webex.
-
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la Nota siguiente para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete |
Llamadas |
Mensajería |
Reuniones de espacios unificados |
PMR reuniones |
---|---|---|---|---|
Softphone |
Incluidas |
No incluidas |
Ninguno |
Ninguno |
Básico |
Incluidas |
Incluidas |
100 participantes |
100 participantes |
Estándar |
Incluidas |
Incluidas |
100 participantes |
100 participantes |
Premium |
Incluidas |
Incluidas |
300 participantes |
1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión |
Compatible con el paquete básico |
Suported con el paquete estándar |
Compatible con el paquete Preminum |
Marque como comentario |
---|---|---|---|---|
Duración de la reunión |
40 minutos o menos |
Ilimitado |
Ilimitado | |
Uso compartido de escritorio |
Sí |
Sí |
Sí |
Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Compartición de aplicaciones |
Sí |
Sí |
Sí |
Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes |
Sí |
Sí |
Sí | |
Trabajo en pizarras blancas |
Sí |
Sí |
Sí | |
Protección con contraseña |
Sí |
Sí |
Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) |
Sí |
Sí |
Sí | |
Emparejamiento de soporte con dispositivos de Webex |
Sí |
Sí |
Sí | |
Control de piso (Silenciar uno/Expulsar todos) |
Sí |
Sí |
Sí | |
Enlace de reuniones persistentes |
Sí |
Sí |
Sí | |
Acceso al sitio de reuniones |
Sí |
Sí |
Sí | |
Entrar a la reunión a través de VoIP |
Sí |
Sí |
Sí | |
Bloqueo |
Sí |
Sí |
Sí | |
Controles del presentador |
No |
No |
Sí | |
Control de escritorio remoto |
No |
No |
Sí | |
Cantidad de participantes |
100 |
100 |
1000 | |
Grabación guardada localmente en el sistema |
Sí |
Sí |
Sí | |
Grabación en la nube |
No |
No |
Sí | |
Grabación: almacenamiento en la nube |
No |
No |
10 GB por sitio | |
Transcripciones de grabaciones |
No |
No |
Sí | |
Planificación de reuniones |
Sí |
Sí |
Sí | |
Habilitar el uso compartido de contenido con integraciones externas |
No |
No |
Sí |
Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR |
No |
No |
Sí |
Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) |
No |
No |
Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre |
No |
No |
Sí | |
Agregar organizador alternativo |
Sí |
No |
Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) |
Depende de la integración |
Depende de la integración |
Sí |
Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 |
Sí |
Sí |
Sí | |
Integración con Google Calendars para G Suite |
Sí |
Sí |
Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
-
Zendesk: solo premium
-
Slack: solo premium
-
Microsoft Teams para Webex Meetings: estándar o premium
-
Microsoft Teams for Calling: compatible con todos los paquetes
-
Calendario de Office 365: estándar o premium
-
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El servicio complementario Pro Pack para Control Hub proporciona a sus administradores, profesionales de seguridad de la información y responsables de cumplimiento una funcionalidad avanzada en seguridad, cumplimiento y análisis que puede integrarse con su software.
Estos servicios complementarios solo estarán disponibles para paquetes Standard y Premium.
Para obtener más información, consulte la Página de ayuda del Pro Pack para Control Hub.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique el parámetro zona horaria
en la solicitud de aprovisionamiento para:
-
el primer suscriptor aprovisionado para el paquete estándar en la organización.
-
el primer suscriptor aprovisionado para el paquete Premium en la organización.
-
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
-
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
-
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
-
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
-
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
-
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
-
Básico: 2 GB por usuario durante 3 años
-
Estándar 5 GB por usuario durante 3 años
-
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política del espacio para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capabilities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# |
Tarea típica |
SP |
Cisco |
---|---|---|---|
1 |
Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias |
● | |
2 |
Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) |
● | |
3 |
Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) |
● | |
4 |
Preparación del entorno de BroadWorks para la integración (parches de AS, XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS, aplicaciones DMS en XSP|ADP) |
● | |
5 |
Desarrollar la integración o el proceso de aprovisionamiento |
● | |
6 |
Preparar los materiales GTM |
● | |
7 |
Migrar o aprovisionar usuarios nuevos |
● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
-
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
-
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
-
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
-
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
-
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente encabezadas por niveladores de carga).
-
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. Juntas, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas de los demás.
-
Publica el directorio para los clientes de Webex.
-
-
XSP|ADP orientado al público, ejecutando NPS:
-
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
-
-
Servidor de aplicaciones:
-
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
-
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
-
Inserta el perfil de usuario en BroadWorks
-
-
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
-
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
-
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
-
API de aprovisionamiento de usuarios
-
Configuración del proveedor de servicios
-
Inicio de sesión de usuario con credenciales de BroadWorks
-
-
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
-
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
-
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
-
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones de la arquitectura XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
-
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
-
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
-
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
-
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Le exigimos que utilice una instancia o granja XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
-
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
-
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala ampliada.
-
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, el Webex para Cisco BroadWorks XSP|ADP exclusivo debe alojar las siguientes aplicaciones:
-
Servicio de autenticación (TLS con validación de token de CI o mTLS)
-
CTI (mTLS)
-
Acciones XSI (TLS)
-
Eventos XSI (TLS)
-
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
-
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
-
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
-
(Diagrama etiquetado como Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tienes una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (Opción 1 o 2) y está ligeramente cargada, entonces es posible reutilizar tus XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Debido a que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utilice con Webex.
Instale el paquete ntp
después de instalar el sistema operativo y antes de instalar el software BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
-
Cuando el instalador pregunte,
¿Desea configurar NTP?
, introduzcay
. -
Cuando el instalador pregunte,
¿Este servidor será un servidor NTP?
, introduzcan
. -
Cuando el instalador pregunte,
¿Cuál es la dirección NTP, el nombre de host o el FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<dirección del servidor NTP, p. ej., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
-
XSP|ADP debe autenticarse ante los clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coinciden con la parte del dominio de la interfaz de XSI.
-
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
-
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
-
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
-
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
-
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
-
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
-
-
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI XSP|ADP requiere la convención de nomenclatura IANA para las suites de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex for Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
-
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
-
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a los múltiples servidores XSP|ADP.
Notas sobre esta arquitectura:
-
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
-
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para seleccionar varias direcciones IP XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
-
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio XSI para las múltiples direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios siempre vayan al mismo registro A (y la dirección IP posterior) y solo se muevan al siguiente registro A (y dirección IP) si la primera dirección IP está inactiva. NO utilice un enfoque por turnos para la aplicación Webex.
-
-
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
-
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
-
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
-
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
-
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
-
Aprovisionamiento fluido con correos electrónicos de confianza
-
Aprovisionamiento fluido sin correos electrónicos de confianza
-
Autoaprovisionamiento del usuario
-
Aprovisionamiento de la API
-
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instale AP.as.22.0.1123.ap376508.
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Usuarios de Cisco BroadWorks
-
Aprovisionamiento de API públicas como "extensión"
-
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
-
-
Aprovisionamiento de flujo o autoactivación
-
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
-
-
-
Usuarios o entidades de llamadas solo de BroadWorks
-
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
-
Registros de llamadas de BroadWorks |
Descripción |
Método de aprovisionamiento |
Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
La extensión debe pasarse como parámetro |
Flujo a través |
Extensión recuperada de BroadWorks automáticamente | ||
Usuarios de llamadas solo de BroadWorks |
Llamar a usuarios que no están incorporados a Webex |
Sincronización de directorios |
Extensión sincronizada por la sincronización de directorios |
Entidades de llamadas que no son usuarios |
Por ejemplo, un teléfono de sala de conferencias, un fax, un número de grupo de búsqueda |
Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas de teléfonos de BroadWorks |
Listas de teléfonos empresariales, de grupos o personales |
Sincronización de directorios |
No corresponde |
Requisitos previos
-
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
-
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> establecer <device_profile_type> supportRemotePartyInfo verdadero
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
-
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
-
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
-
Webex para usuarios de Cisco BroadWorks
-
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
-
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
-
-
Aprovisionamiento de flujo o autoactivación
-
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
-
-
Usuarios o entidades de llamadas solo de BroadWorks
-
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
-
-
Registros de llamadas de BroadWorks |
Descripción |
Método de aprovisionamiento |
Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks |
Los usuarios están habilitados para Webex para Cisco BroadWorks |
API pública |
El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través |
El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios de llamadas solo de BroadWorks |
Llamar a usuarios que no están incorporados a Webex |
Sincronización de directorios |
No aplicable |
Entidades de llamadas que no son usuarios |
Por ejemplo, un teléfono de sala de conferencias, un fax, un número de grupo de búsqueda |
Sincronización de directorios |
No aplicable |
Listas de teléfonos de BroadWorks |
Contactos en las listas de teléfonos de BroadWorks Group |
Sincronización de directorios |
Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional |
Contactos en las listas de teléfonos empresariales o personales |
Sincronización de directorios |
No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
-
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
-
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
-
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
-
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
-
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
-
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
-
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
-
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
-
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
-
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios |
¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de la API pública en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. |
Este documento Matriz de características/paquetes |
Autenticación de usuarios | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) |
¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
-
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
-
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema Cisco BroadWorks y la Guía de ingeniería del sistema Cisco BroadWorks.
-
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente a XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
-
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
-
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
-
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
-
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento |
Requisitos |
---|---|
Aprovisionamiento de flujo (Correos electrónicos de confianza o no de confianza) |
La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario |
El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) |
Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
-
Instale AP.as.22.0.1123.ap376508.
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
-
Instalar AP.as.23.0.1075.ap376509
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
-
Instalar AP.as.24.0.944.ap375100
-
Después de la instalación, defina la propiedad
bw.msg.includeIsEnterpriseInOSSschema
comotrue
desde la interfaz de línea de comandos enMaintenance/ContainerOptions
(Opciones de mantenimiento/contenedor).Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en la organización de ese cliente.
Se admiten cinco idiomas locales en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (utilizando el formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) |
Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** |
En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
h. |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt. |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
vrs. |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
trasiego |
tr_TR |
Los sitios de reuniones de Webex no son compatibles con es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar personalizaciones avanzadas de imagen de marca para personalizar cómo se ve la aplicación Webex para las organizaciones del cliente que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para garantizar que la aplicación Webex refleje su marca e identidad de la empresa:
-
Logotipos de la empresa
-
Esquemas de color únicos para el modo claro o el modo oscuro
-
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
-
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
-
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
-
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
-
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
-
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
-
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
-
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Proveedor de identidad |
BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> establece authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> establece authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S |
Ubicación |
Código del país |
Nombre del país |
---|---|---|---|
1 |
AMER |
+1 |
EE. UU., CA |
2 |
APAC |
+65 |
Singapur |
3 |
ANZ |
+61 |
Australia |
4 |
Europa, Oriente Medio y África |
+44 |
Reino Unido |
5 |
EURO |
+49 |
Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y reconfigurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo de ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
-
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte la sección Política del ciclo de vida de los productos de BroadSoft en Política del ciclo de vida de BroadSoft y Matriz de compatibilidad de software de BroadWorks.
-
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
-
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
-
Servidor de red (NS)
-
Servidor de perfil (PS)
-
-
Servidores XSP|ADP o plataforma de entrega de aplicaciones (ADP) orientados al público que cumplan con los siguientes requisitos:
-
Servicio de autenticación (BWAuth)
-
Interfaces de acciones y eventos de XSI
-
DMS (aplicación web de administración de dispositivos)
-
Interfaz CTI (Intergración de telefonía informática)
-
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
-
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
-
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
-
-
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
-
Exigimos un servidor XSP/ADP independiente para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
-
PCs/portátiles Windows
-
PC/portátiles Apple con MacOS
-
iOS (tienda Apple)
-
Android (Play store)
-
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (portugués)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (italiano)
Teléfonos físicos y accesorios
-
Teléfonos IP de Cisco:
-
Teléfono IP Cisco serie 6800 con firmware multiplataforma
-
Teléfono IP Cisco serie 7800 con firmware multiplataforma
-
Teléfono IP Cisco serie 8800 con firmware multiplataforma
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para conocer los modelos y obtener más información.
-
-
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
-
Adaptadores:
-
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
-
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-phone-adapters/index.html para conocer los modelos y obtener más información.
-
-
Auriculares:
-
Auriculares Cisco serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para conocer los modelos y obtener más información.
-
-
Dispositivos del SO de Room:
-
Series Webex Room y Room Kit
-
Serie Webex Desk
-
Serie Webex Board
-
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo archivo config-wxt.xml.template
que se utiliza para la aplicación Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente |
Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
-
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
-
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
-
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
-
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una conocida autoridad de certificación e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para implementar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
-
A través de un proxy de enlace TLS
-
A través de un proxy de paso de TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
-
El certificado de servidor firmado públicamente se carga en el proxy.
-
El proxy presenta este certificado de servidor firmado públicamente a Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor proxy.
-
Se puede cargar un certificado firmado por una CA interna en XSP|ADP.
-
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
-
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso TLS o XSP|ADP en DMZ
-
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
-
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de la CA de Webex dependen de cómo se implementen los XSP|ADP destinados al público:
-
A través de un proxy de enlace TLS
-
A través de un proxy de paso de TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
-
Webex presenta un certificado de cliente firmado públicamente al proxy.
-
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
-
El proxy presenta el certificado de servidor firmado públicamente a Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
Extensiones X509v3: Uso de la clave extendida X509v3: 1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Autenticación de cliente web de TLS
El CN del certificado interno debe ser
bwcticlient.webex.com
.
-
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
-
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se vea obligado a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
-
-
Los XSP|ADP confían en la CA interna.
-
Los XSP|ADP presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
-
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificado para el proxy de TLS o XSP|ADP en DMZ
-
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
-
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
-
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
-
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta a XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red |
Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte |
Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube |
Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex |
Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP |
Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación |
Opcional |
Servicios de Webex para clientes de FedRAMP |
No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet, o pueden residir en una DMZ frente a un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP se pueden implementar en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se despliegan en dos sitios, el Sitio A y el Sitio B. Hay dos XSP|ADP encabezados por un nivelador de carga en cada sitio. El sitio A tiene XSP|ADP1 y XSP|ADP2 frente a LB1, y el sitio B tiene XSP|ADP3 y XSP|ADP4 frente a LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría ser un elemento de borde de equilibrio de carga, o podría ser el propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del socio para el descubrimiento de Round-Robin balanceados de Internet XSP|ADP/Load Balancers.
Tipo de registro |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos a LB1 (Centro A) |
R |
|
|
Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al XSP|ADP/Load Balancer y la solicitud falla, pueden ocurrir varias cosas:
-
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
-
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
-
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
-
Acciones de XSI
-
Eventos de XSI
-
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
-
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
-
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz XSP|ADP:
-
Inicio de sesión en la aplicación de Webex
-
Actualización de tokens de la aplicación Webex
-
Activación automática/correo electrónico no confiable
-
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio XSI, la aplicación de Webex realiza la búsqueda de SRV de DNS de _xsi-client._tcp.<dominio xsi de la aplicación de webex>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, es necesario que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa, y también que el tráfico interno sea significativamente mayor, lo que afecta el rendimiento de su grupo XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
|
Descubrimiento de cliente de la interfaz de Xsi |
R |
|
|
Puntos a LB1 (sitio A) |
R |
|
|
Puntos a LB2 (sitio B) |
Ejemplo 2: varios XSP|ADP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación Webex incluye en solicitudes futuras. Para futuras solicitudes, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro |
Grabar |
Destino |
Propósito |
---|---|---|---|
SRV |
|
|
Equilibrador de carga |
R |
LB.ejemplo.com |
|
Dirección IP del equilibrador de carga (XSP|ADP están detrás del equilibrador de carga) |
URL de DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro |
Nombre |
Destino |
Propósito |
---|---|---|---|
R |
|
|
Puntos a LB1 (sitio A) |
R |
|
|
Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo la aplicación de Webex encuentra las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
-
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
-
El cliente realiza una búsqueda SRV para _xsi-client._tcp.<dominio xsi>
-
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
-
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
-
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
-
-
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría ser un elemento de borde de equilibrio de carga, o podría ser el propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
-
-
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocolos> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
-
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
-
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
-
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1; esta vez, solicita una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
-
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para _xsi-client._tcp.<dominio xsi>, crea una lista de organizadores y se conecta a uno de los organizadores en función de la prioridad de SRV y, luego, ponderar. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP, por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor backend XSP|ADP.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
-
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación de Webex avanza inmediatamente al siguiente organizador de la lista.
-
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y la ruta avanza al siguiente organizador de la lista.
-
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Los socios de Webex en una región pueden crear organizaciones de clientes en cualquier región en la que ofrecemos los servicios. Para obtener ayuda, consulte: Residencia de datos en Webex. |
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Exigimos que la aplicación NPS se ejecute en otro XSP|ADP. Los requisitos para ese XSP|ADP se describen en Configurar las notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación |
Se requiere autenticación |
Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
Autenticación de usuarios |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
Esta sección describe cómo aplicar las configuraciones requeridas para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
-
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
-
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
-
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (administración de dispositivos dedicada XSP|ADP, por ejemplo).
-
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
-
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
-
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo debe desplegarse una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de tokens de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
-
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
-
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
-
Para R22:
-
Para R23:
-
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP. -
-
Instale la aplicación
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activar la aplicación AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> desplegar la aplicación /authServiceBroadWorks SW Manager desplegando /authService...
-
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
-
IdenTrust, CA raíz comercial 1
-
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
-
-
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
establecer clientId client-Id-From-Step1
-
establecer verdadero valor habilitado
-
configurar clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
: para laURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla. -
set issuerUrl <URL>
: para laURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla. -
set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
-
Para realizar pruebas, puede verificar que el tokenInfoURL sea válido si reemplaza la parte "
idp/authenticate
" de la URL por "ping
".
-
-
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scope> set scope broadworks-connector:user
-
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
configurar refreshPeriodInMinutes 60
-
establecer refreshToken refresh-Token-From-Step1
-
-
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Obtener
-
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los demás XSP|ADP. Esto se debe a los siguientes factores:
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
-
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si rueda las teclas o cambia la longitud de las teclas, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.-
Seleccione un XSP|ADP para generar un par de claves.
-
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en el XSP|ADP, si aún no lo había)
-
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación de los otros XSP|ADP, sobrescribiendo un archivo.keys
anterior si es necesario. -
Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Proporcione la URL de authService al contenedor web. El contenedor web del XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
-
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
establecer url http://127.0.0.1/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Compruebe el parámetro con
get
. -
Reinicie XSP|ADP.
-
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> establecer <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
-
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Introduzca el comando
get
y lea los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz. -
Ingrese el comando
add <interfaceIp> 443 TLSv1.2
para asegurarse de que la interfaz pueda utilizar TLS 1.2 cuando se comunique con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements (Requisitos de identidad y seguridad de XSP|ADP) en la sección Overview (Descripción general). -
Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI XSP|ADP requiere el nombre de conjunto de cifrado estándar de IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>agregar 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, servidor de aplicaciones y servidor de perfiles
El servidor de perfil y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
-
Configurar el servidor de aplicaciones para las suscripciones CTI
-
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
-
Abrir puertos de entrada para una interfaz CTI segura
-
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> agregar bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configurabilidad de la interfaz CTI XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad |
Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el comando
get
y lea los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz. -
Ingrese el comando
add <interfaceIp> TLSv1.2
para asegurarse de que la interfaz pueda utilizar TLS 1.2 cuando se comunique con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
Introduzca el comando
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements (Requisitos de identidad y seguridad de XSP|ADP) en la sección Overview (Descripción general). -
Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI XSP|ADP requiere el nombre de conjunto de cifrado estándar de IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> agregar 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están orientados a Internet o frente a Internet a través de proxy de paso. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
-
Inicie sesión en Partner Hub.
-
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
-
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
, y pegue el bloque de texto en un nuevo archivo. -
Guarde el archivo nuevo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal en el archivo XSP|ADP que está protegiendo, por ejemplo,
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
-
Inicie sesión en XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(Opcional) Ejecute
help updateTrust
para ver los parámetros y el formato de los comandos. -
Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
ywebexclientissuing2023
son ejemplos de alias para los anclajes de confianza; puede utilizar el suyo propio siempre que todas las entradas sean únicas. -
Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Emisor propietario ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[autofirmado]
-
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> establecer allowClientApp true
Agregar interfaz CTI y habilitar mTLS
-
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> agregar <Interface IP> 8012 true true true true
-
-
Reemplace el certificado y la clave del servidor en las interfaces CTI XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
-
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
-
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
-
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Configuración de llamadas Webview (CSWV) es una aplicación alojada en XSP|ADP para permitir a los usuarios modificar la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
-
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
-
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
-
Usuarios de Windows: Haga clic en Call Settings (Configuración de llamadas) y, luego, en (Configuración avanzada de llamadas).
-
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación, en
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP(s) que alojan la interfaz de Xsi-Actions en su entorno. Es una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
-
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
-
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar este documento. -
Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copie el archivo .war en una ubicación temporal en XSP|ADP, como
/tmp/
. -
Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> instalar aplicación /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
-
[Opcional] Elimine
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario). -
Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activar la aplicación BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no utilice otra aplicación, por ejemplo,
/callsettings
. -
Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> implementar la aplicación /callsettings
-
-
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
-
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
-
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
-
-
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Call Settings Webview (Configuración de llamadas) ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
-
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
-
Establezca el destino de configuración de llamadas web en
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
-
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPS https://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
-
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
-
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
-
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloje el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 |
Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 |
Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 |
Active la aplicación Notification Push Server. | ||
4 |
(Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 |
(Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 |
Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 |
En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com EN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 |
Cree la cuenta de cliente en el NPS:
Para verificar que los valores introducidos coincidan con los proporcionados, ejecute
| |||||||||||||||||||
3 |
Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 |
(Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 |
(Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela para vaciarla.
| |||||||||||||||||||
6 |
Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 |
Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 |
Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 |
Reinicie XSP|ADP: | |||||||||||||||||||
10 |
Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
-
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
-
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
-
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el parámetro
|
-
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
-
Seleccione la aplicación Android adecuada.
-
En la pestaña General, anote el ID del proyecto
-
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
-
Haga clic en el botón azul para crear una nueva cuenta de servicio
-
Haga clic en el botón azul para generar una nueva clave privada
-
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
-
Haga clic en el texto azul para ver las cuentas de servicio existentes.
-
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
-
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
-
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
-
-
Copie el archivo json en XSP|ADP.
-
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project *********
-
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Ejecute el comando
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
-
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Ejecute el comando
bwrestart
para reiniciar XSP|ADP. -
Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Ejecute el comando
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
-
Obtenga el archivo JSON desde la consola de Google Cloud:
-
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
-
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
-
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
-
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
-
-
Agregar FCM al servidor de ADP:
-
Importe el archivo JSON al servidor de ADP mediante el comando
/bw/install
. -
Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Listo
-
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
-
Para permitir que la nube de Webex autentique a sus usuarios contra BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
-
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
-
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
-
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Si el usuario administrador no tiene visibilidad de la configuración de BroadWorks Calling , se recomienda que abra un caso con el TAC de Cisco.
-
Haga clic en Agregar grupo.
Esto inicia un asistente donde se suministran las interfaces (URLs) XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
-
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Puede tener un XSP|ADP por grupo de AS, varios XSP|ADP por grupo, o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
-
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
-
Agregue sus URL de acciones de XSI y eventos de XSI.
-
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
-
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
-
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
-
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
-
-
Haga clic en Siguiente.
-
En la página Interfaz de CTI, realice lo siguiente:
-
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
-
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
-
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
-
Haga clic en Siguiente.
-
-
Agregue la URL del servicio de autenticación.
-
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
-
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
-
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
-
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura su implementación, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
-
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
-
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
-
Haga clic en Ver grupos.
-
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
-
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
-
Inicie sesión en Partner Hub y seleccione Clientes.
-
Haga clic en el botón Onboarding templates (Plantillas de incorporación) para ver las plantillas existentes.
-
Haga clic en Crear plantilla.
-
En la ventana Detalles de la plantilla, agregue el nombre de la plantilla, el país o la región y el idioma predeterminado del correo electrónico.
-
Haga clic en el menú desplegable del ID de suscripción de CCW, busque las suscripciones listadas del partner y seleccione la suscripción que corresponda.
Este campo se muestra solo para los socios migrados de Webex para BroadWorks a Webex. -
En la ventana Configuración del servicio, utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
-
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
-
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear organizaciones nuevas automáticamente en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
-
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
-
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
-
-
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
-
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
-
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
-
Números de llamada entrante de Cisco (PSTN)
-
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
-
-
Haga clic en Siguiente.
-
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
-
Notas de la tabla:
-
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
-
-
Haga clic en Siguiente.
-
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
-
Haga clic en Siguiente.
-
En Preferencias, configure lo siguiente:
-
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
-
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
-
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
-
Asegúrese de que la opción Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes esté activada (la configuración predeterminada está activada).
-
Haga clic en Siguiente.
-
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
-
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
-
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
-
Para R22:
AP.as.22.0.1123.ap373197
-
Para R23:
AP.as.23.0.1075.ap373197
-
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. -
-
Cambie al contexto de
Maintenance/ContainerOptions
. -
Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> agregar aprovisionamiento bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
-
Inicie sesión en Partner Hub y vaya a
. -
Haga clic en Ver plantillas.
-
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
-
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
-
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
-
AS_CLI/Interface/Messaging> establecer provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> establecer provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> establecer provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> establecer enableSynchronization true
-
-
Activar la interfaz de IMP integrada:
-
/AS_CLI/Service/IntegratedIMP> establecer serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Debe introducir el nombre completo para el parámetro |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
-
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
-
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría utilizar
example.com
). -
Seleccione Usar servidor de mensajería.
-
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completo para el parámetro
provisioningURL
, tal y como se proporcionó en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el archivo/etc/hosts
del sistema AS. -
En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
-
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
-
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
-
Haga clic en Aplicar.
-
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. |
-
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
-
Cargue el archivo de metadatos de CI que tenga proveedor de servicios de identidad.
-
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
-
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
-
Es muy importante que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. |
-
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
-
Configure la URI de redirección en el IDP de la conexión OpenID.
-
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
-
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
-
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la CLI para activar la función en todas las interfaces AS y XSP|ADP.
-
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá que el AS envíe el encabezado SIP
X-BroadWorks-Correlation-Info
:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> establecer sendCallCorrelationIDAccess true
-
El parámetro
enableCallCorrelationID
asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda activarenableCallCorrelationID
mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>establecer enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
-
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
-
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
-
AP.as.22.0.1123.ap378585
: tras la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para R23:
-
AP.as.23.0.1075.ap378585
: tras la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
-
Si utiliza XSP—
AP.xsp.23.0.1075.ap378585
-
Si utiliza ADP—
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
-
AP.as.24.0.944.ap378585
: tras la instalación del parche, debe activar la función 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activar 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches al sistema, el archivo de configuración del cliente (config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Para R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP ejecutando Xsi-Events-24_2022.06 o versiones posteriores
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
-
Inicie sesión en Partner Hub en
admin.webex.com
. -
Vaya a Configuración y seleccione un clúster existente.
-
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
-
Marque la casilla de verificación Activar historial de llamadas.
-
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
-
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
-
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Indicación visual de spam
La aplicación Webex admite una indicación visual de las llamadas de spam en la alerta de llamada cuando la llamada se presenta a la persona que llama y en los registros del historial de llamadas unificado cuando se actualiza BroadWorks para realizar la validación del identificador de llamadas a través del marco STIR/SHAKEN. Para tener esta característica:
- Habilite el historial de llamadas unificado como se describe en la sección anterior.
- Los siguientes parches deben estar instalados y activos:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- o AS-25_Rel_2022.12 como mínimo
- La función debe activarse a través de la CLI de AS:
- AS_CLI/System/ActivatableFeature> activar 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks debe configurarse para realizar la firma, el marcado y la verificación de STIR-SHAKEN como se describe en Marcado y verificación de firma de STIR-SHAKEN de Cisco BroadWorks
Cuando BroadWorks esté configurado correctamente, se agregará un nuevo encabezado X-Cisco-CallerId-Disposition a las solicitudes INVITE enviadas a los clientes de Cisco y se agregará un nuevo llamanteIdDisposition a los eventos del historial de llamadas existentes que se envían a la nube de Webex a través de la interfaz CTI. Los dispositivos de Webex utilizarán esta información para proporcionar una indicación visual de spam en la presentación de la llamada y en el historial unificado de llamadas del destinatario.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
-
Identidad común (CI) de Webex que contiene los usuarios de su organización.
-
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
-
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
-
Llamada reenviada: Muestra el número que desvió la llamada.
-
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
-
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
-
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
-
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Seleccionar el identificador de llamadas
Descripción general
La función "Select Caller ID" (Seleccionar identificador de llamadas) permite a los usuarios cambiar entre diferentes ID de línea de llamada para llamadas externas. Si el administrador habilita esta opción, los usuarios pueden elegir entre las siguientes opciones para su identidad de línea de llamada:
-
Número de usuario ("Usar número de teléfono del usuario para la identidad de línea de llamada")
-
CLID configurable ("Usar CLID configurable para la identidad de línea de llamada")
-
CLID del grupo ("Usar el número de teléfono del grupo/departamento para la identidad de línea de llamada")
Funcionalidad
Los usuarios tienen dos métodos para cambiar su identificador de llamadas según lo aprovisionado por el administrador:
- Códigos de acceso de funciones (FAC): Códigos específicos para cada una de las tres opciones de identificador de llamadas.
- Interfaz de la aplicación de Webex: Una vista fácil de usar dentro de las aplicaciones móviles y de escritorio de Webex que muestra las opciones de identificador de llamadas disponibles habilitadas por el administrador, lo que permite a los usuarios seleccionar su ID preferido.
Características adicionales
- Las aplicaciones de Webex también incluirán opciones para DNIS de colas de centro de llamadas.
- Los usuarios de aplicaciones móviles tendrán opciones de Dual Persona disponibles para los usuarios de Movilidad.
Condiciones previas
Se deben cumplir las siguientes condiciones en el servidor de BroadWorks para que el usuario pueda controlar su elección de directiva CLID externa:
- El indicador del sistema 'EnableUserSelectionOfExternalCLIDPolicy' está activado.
- El alcance del ID de línea de llamada de la política de procesamiento de llamadas a nivel de usuario se establece en "Usar política del ID de línea de llamada del usuario" para este usuario.
- El indicador Políticas de procesamiento de llamadas a nivel de usuario "Permitir la selección del usuario de la directiva CLID externa" está habilitado para el usuario.
- Si no se define ningún número para las opciones "Usar el CLID configurable para la identidad de línea de llamada" o "Usar el número de teléfono del grupo/departamento para la identidad de línea de llamada", los FAC o la visualización de la aplicación no tendrán efecto. El administrador debe configurar esta configuración antes de la selección del usuario.
Parches de BroadWorks
Esta característica requiere dos parches específicos de BroadWorks para funcionar correctamente:
Consulte la Sección 8 Información de parches independientes y de servicio. |
- BWKS-5230 era la característica original de CLID seleccionable por el usuario: permite a los usuarios (si el sistema está configurado correctamente) cambiar la directiva de CLID aplicable. Consulte FD aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 es una mejora de XSI solicitada por el equipo del cliente de Webex para facilitar la detección de las opciones disponibles para un usuario. Esto es necesario porque la elección de la directiva de CLID no es una característica simple a nivel de usuario (como CFA) que se pueda controlar directamente. En cambio, depende de varias opciones de configuración del sistema y de la jerarquía de "políticas de procesamiento de llamadas". Puede ver los detalles aquí: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuración de la aplicación Webex
Esta etiqueta debe estar habilitada en las configuraciones de escritorio, tableta y móvil:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
-
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
-
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
-
No puede asignar una línea de espacio de trabajo como línea compartida.
-
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
-
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 con ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: Versión de RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en función de los tipos de perfiles de dispositivos. Ejemplo: Para el cliente de escritorio: System>Identity/Device Profile Type Modify> Business Communicator - PC: perfil, opciones estándar, número de puertos:
- SI 'Unlimited' está habilitado, no se requiere ningún cambio
- SI "Limitado A" es <10, cambie el valor = 10 y guárdelo para utilizar todas las líneas disponibles
-
Versión de RI Rel_2022.10_1.310
Sincronización de no molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Si hay muchos clientes (>50) en el grupo de BroadWorks, la sincronización de DND no es compatible. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda. |
Requisitos previos
Asegúrese de que los siguientes parches se aplican al AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 23:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
<snipped>
- Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activar 25433
Si hay muchos clientes (>50) en el grupo de BroadWorks, no se admiten operaciones como la actualización de acciones de XSI, eventos de XSI, URL DAS, URL de XSP|ADP o sincronización de DND. En tales casos, se recomienda comunicarse con un ingeniero de soporte del TAC de Cisco para obtener ayuda.
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
-
Inicie sesión en el concentrador de socios
-
Haga clic en Configuración.
-
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
-
Habilite la opción Sincronización de no molestar (DND).
-
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
-
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
-
Familia: Servicio de Spark
-
Producto: Llamadas en Webex (Webex para BroadWorks)
-
Componente: WxBW: aprovisionamiento
-
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación |
Descripción |
Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con pausa/reanudación |
La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda |
La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario |
La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
-
Para R22: AP.as.22.0.1123.ap377718
-
Para R23: AP.as.23.0.1075.ap377718
-
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya al artículo help.webex.com
Webex | Grabar sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Habilitar el correo de voz para la integración con Microsoft Teams
Puede habilitar el correo de voz para los usuarios de Microsoft Teams en la solución Webex para BroadWorks. Esta integración permite a los usuarios recuperar sus correos de voz directamente a través de Microsoft Teams, lo que mejora la experiencia general del usuario.
Pasos para habilitar el correo de voz
-
Configurar los ajustes del correo de voz: Siga los pasos proporcionados en la documentación de Webex Calling para configurar y administrar los ajustes del correo de voz. Esto incluye configurar el correo de voz para los usuarios, habilitar las notificaciones y configurar el correo de voz a correo electrónico.
Para obtener instrucciones detalladas, consulte: Configure y administre la configuración del correo de voz para un usuario de Webex Calling.
-
Integración con Microsoft Teams: Asegúrese de que la integración entre Webex para BroadWorks y Microsoft Teams esté configurada correctamente. Esto permitirá a los usuarios acceder a sus correos de voz a través de la interfaz de Microsoft Teams.
Para obtener detalles de la integración, consulte: Configure Microsoft Teams para Webex Calling.
Experiencia del usuario
Una vez configurada la integración, los usuarios pueden:
- Recupere los correos de voz directamente dentro de la aplicación Microsoft Teams.
- Recibir notificaciones de los nuevos correos de voz.
- Administre la configuración del correo de voz desde la interfaz de Webex.
Requisitos
Para admitir la recuperación del correo de voz en la integración de Microsoft Teams con la oferta de Webex para BroadWorks, se requieren cambios de red adicionales. Los socios de BroadWorks deben habilitar el uso compartido de recursos de origen cruzado (CORS) para las siguientes URL en su plataforma de BroadWorks:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
Para obtener más detalles sobre los pasos de configuración, consulte la sección 8.5.1.2 de la Guía de configuración de la plataforma de entrega de aplicaciones de BW, que requiere la versión 2024.05 del ADP.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
-
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
-
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
-
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
-
El SBC debe estar configurado para transferir el atributo SIP ‘
x-broadworks-correlation-in
’ hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
-
Introduzca *68 para aparcar una llamada
-
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
-
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
-
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
-
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Para cualquier solicitud iniciada por el cliente como CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., si <Cliente de Webex> (elija el nombre correcto en lugar de cliente de Webex, si no es apropiado) se aprovisiona como un dispositivo de apariencia de llamada compartida, la configuración "Alertar todas las apariencias para llamadas de clic para marcar" debe habilitarse en la configuración de apariencia de llamada compartida para que el cliente reciba una llamada, a menos que el cliente que inicia la solicitud proporcione explícitamente la ubicación.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
-
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
-
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
-
Característica activable 25239
-
R23 con XSP|ADP:
-
AS Parche AP.as.23.0.1075.ap383064
-
XSP|ADP Parche AP.xsp.23.0.1075.ap383064
-
Parche AP.platform.23.0.1075.ap383064
-
-
R23 con ADP:
-
AS Parche AP.as.23.0.1075.ap383064
-
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R24:
-
Parche AS: AP.as.24.0.944.ap383064
-
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
-
-
R25:
-
AS RI, versión Rel_2022.08_1.354
-
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
-
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> obtenga la Política de WebexMeetings: Instancia de marcación de Url: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selección = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: Instancia de marcación de Url: Tabla de WebexCalling: Patrón de ID de reglas routingNE peso de coste dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/Sistema/Dispositivo/EnrutamientoNE> get ne WebexMeetings Elemento de red Ubicación de WebexMeetings = 1281465 Centro de datos = Costo estático = 1 Peso estático = 99 Sondeo = falso OpState = habilitado Estado = Perfil en línea = NIL_PROFILE Búsqueda remota habilitada = falsos Atributos de señalización = NS_CLI/Sistema/Dispositivo/EnrutamientoNE/Dirección> get ne WebexMeetings Enrutamiento NE Ruta de transporte de puerto ===================================================================== Dirección sbc de WebexMeetings 1 99 - no especificado
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> obtener perfil MyInst Profile: Instancia de política de Webex ========================================== … Marcación de URL de WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> establecer queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
-
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
-
Ancho de banda
-
Intrado
-
RedSky
-
-
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones, a través del servicio de administración de dispositivos en XSP|ADP.
-
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
-
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
-
Para cada cliente que está aprovisionando:
-
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
-
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
-
Abra el perfil del dispositivo recién agregado para su edición y:
-
Ingrese el FQDN de la granja XSP|ADP y el protocolo de acceso de dispositivos.
-
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> establecer <device_profile_type> supportRemotePartyInfo verdadero
-
-
Modifique las plantillas según su entorno (consulte la tabla siguiente).
-
Guarde el perfil.
-
-
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre |
Descripción |
Prioridad de códecs |
Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS |
Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP |
Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP |
Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para registro y suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
-
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
-
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 |
Asignar servicio en BroadWorks: |
2 |
Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 |
Descargue la aplicación Webex en dos máquinas diferentes. |
2 |
Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 |
Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
-
Usar las API para crear cuentas de Webex
-
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
-
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
-
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Estas API rechazarán a los clientes mayoristas. |
Aprovisionamiento de flujo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
-
Inicie sesión en Partner Hub y busque la página Lista de clientes.
-
Haga clic en Ver plantillas.
-
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
-
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
-
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista de estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… |
Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente |
Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… |
Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
-
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
-
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
-
Autoactivación
Si la organización de Webex para Cisco BroadWorks todavía no se ha creado (no se aprovisionan usuarios), siga los procesos de aprovisionamiento normales ( Aprovisionar usuarios) para crear la organización y agregar al primer usuario como usuario de administración. Una vez que el primer usuario se aprovisione en la organización, siga los métodos basados en el consentimiento de este procedimiento para mover a los usuarios posteriores. |
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
-
El administrador agrega el usuario.
-
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
-
El usuario inicia sesión en Webex.
-
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
-
Se elimina la cuenta antigua de Webex.
-
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
El usuario es dirigido a la página Descargar.
-
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
-
El administrador agrega el usuario.
-
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
-
Se envía al usuario un texto con un enlace de activación.
-
-
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
-
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
-
Se envía un correo electrónico automatizado al usuario.
-
-
El usuario abre el correo electrónico y hace clic en Entrar ahora.
-
La dirección de correo electrónico está validada.
-
Se redirige al usuario para conectarse al portal del consumidor de Webex.
-
-
El usuario inicia sesión en Webex.
-
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
-
Se elimina la cuenta antigua de Webex.
-
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
El usuario es dirigido a la página Descargar.
-
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
-
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
-
El usuario introduce su dirección de correo electrónico.
-
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
-
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
-
-
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
-
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
-
Se redirige al usuario para conectarse a Webex.
-
-
El usuario inicia sesión en el Portal para consumidores.
-
El usuario hace clic en Eliminar cuenta.
-
Se elimina la cuenta antigua de Webex.
-
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
-
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
-
La organización del cliente existente tiene 100 usuarios o más
-
La organización tiene un dominio de correo electrónico verificado
-
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
Asegúrese de Permitir correos electrónicos de invitación al administrador cuando se adjunte a organizaciones existentes (la alternancia está activada de forma predeterminada). |
1 |
El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 |
Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
-
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
-
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
-
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
-
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
-
-
El nombre de la organización existente no cambiará.
-
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
-
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
-
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
-
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
-
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
-
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
-
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
-
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
-
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 |
Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 |
Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 |
En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 |
Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 |
Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
-
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
-
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de BroadWorks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario |
Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven |
Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 |
Inicie sesión en Partner Hub y haga clic en Clientes. |
2 |
Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 |
Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 |
Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 |
En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 |
En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 |
Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 |
Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
-
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
-
Ejecute la solicitud de la API de Eliminar a una persona en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar al usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
-
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la suscripción de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
-
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 |
Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 |
Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 |
Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Cancelación de una suscripción desde Control Hub
Como la API es privada, los clientes no tendrán acceso a ella. En su lugar, los siguientes pasos muestran cómo los clientes pueden cancelar su propia suscripción desde Control Hub:
-
El administrador de socios puede navegar a la página "Servicios híbridos" en el Control Hub del cliente.
-
Busque la tarjeta "BroadWorks Calling".
-
Una vez que se haya desaprovisionado a todos los usuarios de Webex para BroadWorks para ese cliente, el socio debe ver un botón para "Borrar configuración" (es decir, eliminar su entrada customer_config en BPB).
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
-
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
-
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
-
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
-
Agregar un grupo de BroadWorks en Partner Hub
-
Editar o eliminar un grupo de BroadWorks en Partner Hub
-
Agregar una plantilla de incorporación en el concentrador de socios
-
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 |
Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 |
Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 |
Haga clic en Ver grupos. | ||
4 |
Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 |
Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 |
Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 |
Haga clic en Ver plantillas. | |||||||||
4 |
Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 |
Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
-
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
-
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
-
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
-
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
-
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
-
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
-
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
-
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
-
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
-
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
-
Inicie sesión en Partner Hub en admin.webex.com.
-
Elija Configuración.
-
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
-
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
-
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
-
Abra CommPilot y vaya a la configuración del usuario.
-
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
-
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
-
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
-
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Para obtener ayuda con la habilitación de llamadas múltiples, consulte: Ventana de varias llamadas
Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
-
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
-
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
-
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
-
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
-
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Para R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si utiliza XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si está usando ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
-
Para R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activar 101642
Habilite X-BroadWorks-Remote-Party-Info
en el AS mediante el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta función:
AS_CLI/System/DeviceType/SIP> establecer <device_profile_type> supportRemotePartyInfo verdadero
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
-
Asignar el servicio de captura de llamada dirigida para todos los usuarios
-
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
-
Inicie sesión en BroadWorks CommPilot.
-
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
-
Agregue la URL de la lista de BLF que se supervisará.
-
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
-
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación de Webex con Slido.
Slido es una herramienta de participación del público fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
-
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
-
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
-
La característica es compatible solo con el aspecto de la línea principal
-
La aplicación Webex debe ser el aspecto principal de la línea
-
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
-
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
-
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
-
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
XSP|ADP Granjas
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
-
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesite capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
-
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
-
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
-
Nuestro certificado de cadena de confianza de la nube de Webex
-
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Certificados de pedido. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo restringido por socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador de socios puede actualizar la configuración restringida.
Restringido por el modo de socio es una configuración a nivel de la organización en lugar de una función. Sin embargo, la configuración restringe los derechos de rol específicos para los administradores de clientes de la organización a la que se aplica la configuración. |
Acceso de administrador de clientes
Los administradores de clientes reciben una notificación cuando se aplica el modo restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y es posible que no pueda actualizar algunos ajustes de llamadas.
Para un administrador de clientes en una organización en la que está habilitado el modo Restringido por socio, el nivel de acceso a Control Hub se determina con la siguiente fórmula:
(Acceso a Control Hub) = (derechos de rol de la organización) - (restricciones del modo de socio por restricciones)
Los administradores de clientes se enfrentarán a varias restricciones, independientemente del modo restringido por socio. Estas restricciones incluyen:
- Configuración de llamadas: La configuración de "Prioridad de llamada de las opciones de la aplicación" en el menú Llamadas es de solo lectura.
- Configuración de la ubicación: Se ocultará la configuración de las llamadas después de la creación de la ubicación.
- Administración de PSTN y grabación de llamadas: Estas opciones aparecerán atenuadas para la ubicación.
- Administración de números de teléfono: En el menú Calling (Llamadas), la administración de números de teléfono está deshabilitada y la configuración de "Prioridad de llamada de las opciones de la aplicación", así como las grabaciones de llamadas, son de solo lectura.
Restricciones
Cuando el modo restringido por socio está habilitado para una organización de cliente, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
-
En la vista Usuarios, las siguientes configuraciones no están disponibles:
-
El botón Administrar usuarios está en gris.
-
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
-
Reclamar usuarios: no disponible.
-
Asignar licencias automáticamente: no disponible.
-
Sincronización de directorios: no se puede editar la configuración de sincronización de directorios (esta configuración solo está disponible para los administradores de nivel de partner).
-
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
-
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
-
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
-
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
-
Número del trabajo principal: este campo es de solo lectura.
-
-
En la vista Cuenta, las siguientes configuraciones no están disponibles:
-
El nombre de la empresa es de solo lectura.
-
-
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
-
Dominio: el acceso es de solo lectura.
-
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
-
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
-
-
En el menú Llamadas, las siguientes configuraciones no están disponibles:
-
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
-
Comportamiento de llamadas: la configuración es de solo lectura.
-
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
-
-
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Habilitar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para activar el modo Restringido por partner para una organización de cliente determinada (la configuración predeterminada está activada).
-
Inicie sesión en Partner Hub ( https://admin.webex.com) y seleccione Clientes.
-
Seleccione la organización del cliente aplicable.
-
En la vista de configuración de la derecha, active la opción Restricted by Partner Mode (Modo restringido por socio) para activar la configuración.
Si desea desactivar el modo Restringido por socio, desactive la alternancia.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Para obtener más información sobre la lista de zonas horarias compatibles con el aprovisionamiento mayorista, consulte la Lista de zonas horarias compatibles con el aprovisionamiento mayorista.
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta función permite a los partners obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
-
Total de usuarios por paquete (Softphone, Basic, Standard, Premium)
-
Tendencia de usuario por paquete (diario/semanal/mensual)
-
Clientes con # de paquetes asignados
Para obtener detalles completos sobre cómo utilizar el análisis de socios, consulte el artículo de Webex Análisis para los paquetes Webex for Wholesale y Webex for Broadworks en Partner Hub.
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación |
Propósito |
Tipo de acceso |
Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks |
Se utiliza para generar un informe de facturación. |
Acceso de escritura |
|
Listar informes de facturación de BroadWorks |
Se utiliza para enumerar los informes que están disponibles para ver. |
Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks |
Se utiliza para obtener una copia de un informe generado. |
Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks |
Se utiliza para eliminar un informe generado. |
Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo |
Descripción |
---|---|
resellerNombre |
Nombre del socio o ID de la organización del socio |
ID de facturación |
Identificador de facturación único o número C del socio |
spEnterpriseId |
El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno |
El estado de la prueba interna del cliente (Sí/No) |
ID de usuario |
El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor |
Un identificador único para el suscriptor en cuestión en Webex |
autoactivado |
Sí/No |
Fecha de inicio |
Fecha en que se aprovisionó el suscriptor. |
billingStartDate |
Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación |
Fecha en la que la facturación finaliza en este mes |
paquete |
El tipo de paquete que se está cargando |
cantidad |
Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero consulte https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
-
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
-
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no se puede crear un anclaje de confianza en los servicios de autenticación XSP|ADP, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
-
¿Son accesibles públicamente las interfaces XSP|ADP?
-
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster de Partner Hub, incluida la
/v2.0/
al final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster de Partner Hub, incluida la
/v2.0/
al final de las URL. -
Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
-
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de proporcionar la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que ingrese el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
-
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
-
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
-
Inicie sesión en la aplicación Webex.
-
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
-
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
-
El cliente ha transferido correctamente los microservicios de Webex necesarios.
-
El usuario se ha autenticado correctamente.
-
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
-
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
-
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
-
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
-
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Obtenga más información en la sección Política del ciclo de vida de los productos de BroadSoft en Política del ciclo de vida de BroadSoft y Matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
-
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
-
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
-
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Obtenga más información en la sección Política del ciclo de vida de los productos de BroadSoft en Política del ciclo de vida de BroadSoft y Matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
-
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
-
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
-
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
-
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
-
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
-
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
-
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
-
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > |
SaaS de UC-One |
Webex para Cisco BroadWorks |
---|---|---|
Nube |
Nube de Cisco UC-One (GCP) |
Nube de Webex (AWS) |
Clientes |
UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor |
Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante |
Reuniones impartidas en Broadsoft Meet Technology |
Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo |
Entorno de estadificación, clientes Beta |
Entorno de producción, clientes de GA |
Identidad del usuario |
El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks |
El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente |
Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex |
Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración |
Sus sistemas OSS/BSS y Portal de resellers |
Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios |
Configuración única de Cisco Operations |
Configuración única de Cisco Operations |
Activación del cliente/empresa |
Portal de resellers |
Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario |
Autoinscrito Establecer MI y P externos en BroadWorks
|
Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio XSP|ADP |
Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DMS |
Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DMS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 |
Descargue e instale Webex. Para obtener más detalles, consulte Webex | Descargar la aplicación. |
2 |
Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 |
Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 |
Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
-
URL de Xsi-Actions
-
URL de Xsi-Events
-
URL de interfaz CTI
-
URL del servicio de autenticación
-
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex |
Desde |
A través |
¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si se proporciona SP) |
BroadWorks, por API |
API de Webex |
Sí |
Correo electrónico (si el usuario lo ha proporcionado) |
Usuario |
Portal de activación de usuarios |
Sí |
Nombre |
BroadWorks, por API |
API de Webex |
Sí |
Apellido |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono principal |
BroadWorks, por API |
API de Webex |
Sí |
Número de teléfono móvil |
BroadWorks, por API |
API de Webex |
Sí |
Extensión principal |
BroadWorks, por API |
API de Webex |
Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo |
BroadWorks, por API |
API de Webex |
Sí |
Idioma |
BroadWorks, por API |
API de Webex |
Sí |
Zona horaria |
BroadWorks, por API |
API de Webex |
Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario |
Eliminación parcial |
Eliminación completa |
---|---|---|
ID de usuario de BroadWorks |
Sí |
Sí |
Correo electrónico |
No |
Sí |
Nombre |
No |
Sí |
Apellido |
No |
Sí |
Número de teléfono principal |
Sí |
Sí |
Número de teléfono móvil |
Sí |
Sí |
Extensión |
Sí |
Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo |
Sí |
Sí |
Idioma |
No |
Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos |
Desde |
Para |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación Webex |
Webex |
Token de acceso limitado y URL de IdP (independiente) |
Webex |
Navegador de usuario |
Credenciales de usuario |
Navegador de usuario |
Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML |
Navegador de usuario |
Webex |
Código de autenticación |
Webex |
Navegador de usuario |
Código de autenticación |
Navegador de usuario |
Webex |
Acceder y actualizar tokens |
Webex |
Navegador de usuario |
Acceder y actualizar tokens |
Navegador de usuario |
Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos |
Desde |
Para |
---|---|---|
Dirección de correo electrónico |
Usuario a través de la aplicación Webex |
Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP |
Webex |
Navegador de usuario |
Información de marca y URL de BroadWorks |
Webex |
Navegador de usuario |
Credenciales de usuario de BroadWorks |
Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) |
Webex |
Credenciales de usuario de BroadWorks |
Webex |
BroadWorks |
Perfil de usuario de BroadWorks |
BroadWorks |
Webex |
Aserción SAML |
Navegador de usuario |
Webex |
Código de autenticación |
Webex |
Navegador de usuario |
Código de autenticación |
Navegador de usuario |
Webex |
Acceder y actualizar tokens |
Webex |
Navegador de usuario |
Acceder y actualizar tokens |
Navegador de usuario |
Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: El intento de conexión falló. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Inténtelo nuevamente o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando la configuración “w4bwks-password-expiry-fail-login”. Cisco puede habilitar esta configuración a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en “enforcePasswordChangeOnExpiry” de BroadWorks se establece en falso y la configuración “w4bwks-password-expiry-fail-login” está habilitada; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos |
Desde |
Para |
---|---|---|
Inscripción |
Cliente |
Webex |
Configuración de la organización, incluidas las URL de BroadWorks |
Webex |
Cliente |
Token JWT de BroadWorks |
BroadWorks a través de Webex |
Cliente |
Token JWT de BroadWorks |
Cliente |
BroadWorks |
Token de dispositivo |
BroadWorks |
Cliente |
Token de dispositivo |
Cliente |
BroadWorks |
Archivo de configuración |
BroadWorks |
Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos |
Desde |
Para |
---|---|---|
Señalización SIP |
Cliente |
BroadWorks |
Medios SRTP |
Cliente |
BroadWorks |
Señalización SIP |
BroadWorks |
Cliente |
Medios SRTP |
BroadWorks |
Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos |
Desde |
Para |
---|---|---|
Mensajería y presencia HTTPS REST |
Cliente |
Webex |
Mensajería y presencia HTTPS REST |
Webex |
Cliente |
Señalización SIP |
Cliente |
Webex |
Medios SRTP |
Cliente |
Webex |
Señalización SIP |
Webex |
Cliente |
Medios SRTP |
Webex |
Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar sesión para leer la especificación de la API en https://developer.webex.com/docs/api/v1/broadworks-subscribers.
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
-
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
-
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP |
Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro |
AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro |
Si utiliza ADP... |
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor |
Parche |
Información adicional |
---|---|---|
Servidor de aplicaciones |
Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro |
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
-
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
-
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
-
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso |
Descripción |
---|---|
1 |
Usted cita y toma pedidos para el servicio con sus clientes. |
2 |
Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 |
El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 |
Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 |
Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
-
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
-
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
-
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
-
El token de SSO no se utiliza en este flujo.
-
-
Autenticación de Webex de SSO con SAML:
-
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
-
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
-
Interacciones del usuario
Iniciar sesión
-
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
-
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
-
El usuario introduce sus credenciales de BroadWorks.
-
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
-
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
-
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
-
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
-
Usted descarga e instala la aplicación Webex.
-
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
-
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
-
Por lo general, es redirigido a una página de marca del proveedor de servicios.
-
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
-
Introduzca su contraseña de BroadWorks.
-
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
-
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
-
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
-
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
-
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
-
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
-
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
-
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
-
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
-
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
-
Inicie sesión en Partner Hub y seleccione Clientes.
-
Seleccione el Cliente adecuado.
-
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
-
mp3
-
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
-
AS_CLI/Service/VoiceMsg>establecer vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALG
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- APNS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BAM
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOSH
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Portadora
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNPS
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo de enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Counter (tecnología de cifrado)
- OCULTO
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- FAI
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- PSTN IP
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JSSE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLT
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- EM
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUC
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEM
- Correo mejorado para la privacidad
- PLMN
- Red Móvil Terrestre Pública
- PRI
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- QoS
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- SLT
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UAP
- Portal de activación de usuarios
- CU
- Comunicaciones unificadas
- IU
- Interfaz de usuario
- UID de usuario
- Identificador único
- UMS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- USS
- Servidor de uso compartido
- UTC
- Hora Universal Coordinada
- UVS
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo debe desplegarse una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
-
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
-
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas teclas en cada XSP|ADP es un proceso manual.
-
XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
-
Implemente el servicio de autenticación.
-
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
-
Genere y comparta claves RSA entre XSP|ADP.
-
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
-
Active la aplicación de servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activar application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks). -
Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
desplegar aplicación /authService
Configurar la duración del token
-
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
-
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
-
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los demás XSP|ADP.
Si rueda las teclas o cambia la longitud de las teclas, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
-
Seleccione un XSP|ADP para generar un par de claves.
-
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP, solicitando la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en el XSP|ADP, si aún no lo había)
-
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copie el archivo exportado
/var/broadworks/tmp/authService.keys
en la misma ubicación de los otros XSP|ADP, sobrescribiendo un archivo.keys
anterior si es necesario. -
Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web del XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
-
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
establecer url http://127.0.0.1/authService
-
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
-
Compruebe el parámetro con
get
. -
Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
-
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
-
Introduzca el comando
get
y lea los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz. -
Ingrese el comando
add <interfaceIp> 443 TLSv1.2
para asegurarse de que la interfaz pueda utilizar TLS 1.2 cuando se comunique con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
-
Inicie sesión en XSP|ADP y navegue a
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|ADP Identity and Security Requirements (Requisitos de identidad y seguridad de XSP|ADP) en la sección Overview (Descripción general). -
Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI XSP|ADP requiere el nombre de conjunto de cifrado estándar de IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>agregar 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
-
Inicie sesión en Control Hub con su cuenta de administrador de socios.
-
Vaya a Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios. -
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.-
Abra
combinedcertchain2023.txt
en un editor de texto. -
Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
, y pegue el bloque de texto en un nuevo archivo. -
Guarde el archivo nuevo como
root2023.txt
. -
Guarde el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y-----END CERTIFICATE-----
.
-
-
Copie ambos archivos de texto en una ubicación temporal en el archivo XSP|ADP que está protegiendo, por ejemplo,
/var/broadworks/tmp/root2023.txt
y/var/broadworks/tmp/issuing2023.txt
. -
Inicie sesión en XSP|ADP y vaya a
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecute la ayudaUpdateTrust
para ver los parámetros y el formato de los comandos. -
Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
ywebexclientissuing2023
son ejemplos de alias para los anclajes de confianza; puede utilizar los suyos propios siempre que las cuatro entradas sean únicas. -
Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Emisor propietario ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[autofirmado]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
-
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecute el comandoget
para ver las interfaces. -
Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primer
true
protege la interfaz con TLS (se crea un certificado del servidor si se requiere) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado del cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Nombre de puerto de interfaz Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true true
En este ejemplo, mTLS (Client Auth Req = true) está activado en el puerto 192.0.2.7
444
. TLS está activado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
-
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
-
Vaya a
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecute el comandoget
para ver qué aplicaciones se están ejecutando. -
Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
de este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> agregar 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Consulte con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Solicitud de autorización de cliente de nombre de aplicación de puerto IP de interfaz =================================================== 192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, servidor de aplicaciones y servidor de perfiles
El servidor de perfil y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
-
Vaya a Configuración > Llamadas de BroadWorks.
-
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados en https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de la CA de Webex dependen de cómo se implementen los XSP|ADP destinados al público:
-
A través de un proxy de enlace TLS
-
A través de un proxy de paso de TLS
-
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
-
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
-
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
-
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
-
El proxy presenta un certificado de servidor firmado públicamente a Webex.
-
Webex confía en la CA pública que firmó el certificado del servidor proxy.
-
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
Extensiones X509v3:
Uso de la clave extendida X509v3:
1.3.6.1.4.1.6431.1.1.1.8.2.1.3, Autenticación de cliente web de TLS
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
-
Los XSP|ADP confían en la CA interna.
-
Los XSP|ADP presentan un certificado de servidor firmado internamente.
-
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
-
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
-
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
-
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
-
Los XSP presentan certificados de servidor firmados públicamente a Webex.
-
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha |
Versión | Descripción del cambio | |
---|---|---|---|
09 de agosto de 2024 |
2-122 |
| |
1 de agosto de 2024 |
2-121 |
| |
25 de junio de 2024 |
2-120 |
| |
14 de junio de 2024 |
2-119 |
| |
13 de mayo de 2024 |
2-118 |
| |
10 de mayo de 2024 |
2-117 |
| |
6 de mayo de 2024 |
2-116 |
| |
2 de mayo de 2024 |
2-115 |
| |
10 de abril de 2024 |
2-114 |
| |
27 de marzo de 2024 |
2-113 |
| |
22 de marzo de 2024 |
2-112 |
| |
07 de marzo de 2024 |
2-111 |
| |
24 de febrero de 2024 |
2-110 |
| |
20 de febrero de 2024 |
2-109 |
| |
07 de febrero de 2024 |
2-108 |
| |
25 de enero de 2024 |
2-107 |
| |
23 de enero de 2024 |
2-106 |
| |
10 de enero de 2024 |
2-105 |
| |
20 de diciembre de 2023 |
2-104 |
| |
13 de diciembre de 2023 |
2-103 |
| |
12 de diciembre de 2023 |
2-102 |
| |
8 de diciembre de 2023 |
2-101 |
| |
8 de noviembre de 2023 |
2-100 |
| |
25 de octubre de 2023 |
2-99 |
| |
13 de septiembre de 2023 |
2-98 |
| |
4 de septiembre de 2023 |
2-97 |
| |
8 de agosto de 2023 |
2-96 |
| |
23 de junio de 2023 |
2-95 |
| |
30 de mayo de 2023 |
2-94 |
| |
26 de mayo de 2023 |
2-93 |
| |
24 de mayo de 2023 |
2-92 |
| |
10 de mayo de 2023 |
2-91 |
| |
09 de mayo de 2023 |
2-90 |
| |
4 de mayo de 2023 |
2-89 |
| |
27 de abril de 2023 |
2-88 |
| |
14 de abril de 2023 |
2-87 |
| |
17 de marzo de 2023 |
2-86 |
| |
11 de marzo de 2023 |
2-85 |
| |
10 de marzo de 2023 |
2-84 |
| |
07 de marzo de 2023 |
2-83 |
| |
28 de febrero de 2023 |
2-82 |
| |
15 de febrero de 2023 |
2-81 |
| |
10 de febrero de 2023 |
2-80 |
| |