Guía de integración de dispositivos de Webex para Cisco BroadWorks

Fecha	Versión del documento	Descripción del cambio
12 de mayo de 2023	1.7	Se ha añadido Webex para dispositivos Cisco RoomOS integrados en BroadWorks y Mejoras en la búsqueda de directorios para dispositivos RoomOS integrados en W4B en la sección Funciones de usuario final para dispositivos integrados en Webex.
27 de febrero de 2023	1.6	Actualizado Configure Services for Room OS pasos bajo Device Onboarding.
17 de febrero de 2023	1.5	Se ha añadido la sección Historial de llamadas unificado para teléfonos MPP compatibles con Webex en Funciones de usuario final para dispositivos integrados en Webex.
14 de octubre de 2022	1.4	Se ha actualizado el proceso de incorporación del sistema operativo de salas en la sección Incorporación del sistema operativo de salas para incluir los registros SRV. Se ha actualizado Requisitos de configuración de BroadWorks en la sección Requisitos previos del sistema operativo de la sala con un puntero a la Guía de soluciones para los requisitos de aprovisionamiento mediante flujo.
20 de junio de 2022	1.3	Actualizado Room OS Prerequisites and MPP Device Prerequisites with pointer to Solution Guide for flowthrough provisioning requirements. Actualizado Provision Room OS Devices y Provision MPP Device para incluir información sobre los diferentes métodos de aprovisionamiento.
03 de junio de 2022	1.2	Se ha corregido el número de activación de la función Tipo de perfil de dispositivo (02283) en Requisitos previos del sistema operativo de la sala y Requisitos previos del dispositivo MPP
27 de mayo de 2022	1.1	Se ha corregido el requisito de una instancia de DMS dedicada por organización asociada. Añadido el capítulo Prefacio . Título actualizado como "Guía de integración de dispositivos".
20 de mayo de 2022	1.0	Publicación inicial

Introducción de dispositivos

En este capítulo se describe cómo incorporar dispositivos a Webex para Cisco BroadWorks. Este capítulo cubre los siguientes casos de uso:

Incorporar nuevos dispositivos Webex Room OS (mediante códigos de activación)
Nuevos dispositivos MPP a bordo
Añadir capacidad Webex a los dispositivos MPP existentes

Le recomendamos que implemente esta función en los servidores ADP independientes de la versión. Sin embargo, XSP también admite esta función. Si utiliza XSP, cuando este documento haga referencia a "ADP", puede sustituirlo por "XSP", a menos que el texto especifique sólo ADP.
Esta función es compatible tanto con los dispositivos personales como con los del espacio de trabajo.

Sala OS Onboarding

Webex para Cisco BroadWorks admite la incorporación de códigos de activación tanto para dispositivos compartidos como para dispositivos Room OS del espacio de trabajo.

Incorporación de dispositivos con códigos de activación

La incorporación de dispositivos con códigos de activación proporciona una forma sencilla y segura de incorporar dispositivos con Room OS. Un código de activación es una contraseña de 16 dígitos generada por el sistema que el usuario debe introducir una sola vez en el dispositivo para activarlo. El código de activación está vinculado de forma segura a la cuenta de usuario prevista y garantiza que sólo el usuario previsto aborde un dispositivo vinculado a la misma cuenta. Una vez que el usuario introduce el código correcto, el dispositivo se conecta tanto a Webex como a BroadWorks, completa el registro, descarga su archivo de configuración y queda listo para su uso.

Los siguientes dispositivos Room OS admiten la incorporación con códigos de activación:

Webex Board Series (Sala OS)
Webex Desk Series (Sala OS)
Webex Room Series (Sala OS)

Proceso de incorporación a Room OS

El siguiente proceso muestra lo que ocurre cuando un dispositivo Room OS se incorpora utilizando códigos de activación:

El administrador del socio aprovisiona el usuario principal y el dispositivo en BroadWorks y, a continuación, genera el código de activación en BroadWorks.
Se envía un correo electrónico con el código de activación al propietario del dispositivo.
El propietario del dispositivo inicia el dispositivo.
El dispositivo pide al propietario que introduzca el código de activación.
El propietario del dispositivo introduce el código de activación en el dispositivo.
El dispositivo se conecta a BroadWorks y Webex utilizando el siguiente subproceso:
- El dispositivo Room OS envía una solicitud de activación a los servicios Webex. GDS valida el código de activación y, si es correcto, el dispositivo se conecta a Webex. Webex devuelve un token de máquina al dispositivo.
- El dispositivo envía una solicitud de activación al DM BroadWorks junto con el token de la máquina y la dirección MAC.
- BroadWorks autoriza e incorpora el dispositivo.
- El dispositivo envía una solicitud al BroadWorks DM para una configuración actualizada. El token de la máquina se incluye para la autorización.
- BroadWorks autoriza el token, localiza el archivo de configuración actualizado y devuelve un archivo de configuración actualizado.
- Room OS intentará localizar un registro NAPTR para el dominio especificado en el archivo de configuración, ya que espera encontrar una entrada SRV para _sip._tls.<domain_in_config> si no hay ningún registro NAPTR, RoomOS intentará buscar un registro SRV seguido de un registro A respectivamente.
  
  El registro SRV debe ser _sip._tls. ya que roomOS sólo soportará TLS para transporte y SRTP para medios.
El dispositivo se registra y está listo para su uso.

El siguiente diagrama ofrece una visión simplificada del proceso de incorporación.

Para obtener información detallada sobre Room OS onboarding, incluidos diagramas de flujo más detallados, consulte la descripción de la función Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Autenticación de dispositivos (mediante tokens de portador OAuth)

La autenticación de dispositivos para dispositivos Room OS requiere que habilite Cisco OAuth Bearer Tokens en BroadWorks. Durante el onboarding, el token de portador se pasa a través de la cabecera Activate Authorization y sirve para identificar el dispositivo. El IdP valida el token de portador y devuelve el UUID (un UUID de máquina para dispositivos de espacio de trabajo o un UUID de usuario para dispositivos personales) como sujeto portador. BroadWorks guarda el UUID como nombre del dispositivo en el servidor de red.

Requisitos previos de Room OS

Versión mínima del sistema operativo

Habitación OS 10.13 mínimo

Requisitos del parche de BroadWorks

Esta función es compatible a partir de la versión 2021.11 del servidor ADP Release Independent (RI) sin necesidad de parches.

En el caso de servidores que no sean IR, para poder utilizar la función es necesario tener instalados los siguientes parches (de los grupos de parches ap381367, ap381951, ap382198). Instale los parches aplicables a su versión:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos de la plataforma BroadWorks

Esta función está disponible en:

R22: disponible sólo en XSP
R23: disponible en XSP o ADP (Release Independent)
R24: disponible en ADP (Release Independent)

Requisitos de configuración de BroadWorks

Para implantar esta solución, el aprovisionamiento Flowthrough debe configurarse para permitir que Broadworks aprovisione dispositivos a Webex.

Al configurar la transferencia automática, no es obligatorio utilizar la transferencia automática para transferir usuarios, es decir, puede seguir utilizando los métodos de transferencia existentes (API, correo electrónico de confianza/no de confianza, usuario propio, etc.) para transferir usuarios. Consulte "Requisitos de aprovisionamiento" en la Guía de la solución Webex for Cisco BroadWorks.
Asegúrese de que el servicio Integrated IM+P está activado en BroadWorks y apunta al BroadWorks Provisioning Bridge.

La URL del puente de aprovisionamiento se asignó cuando se aplicó la plantilla de cliente a la organización. Esto debería haberse completado durante la configuración inicial de Webex para Cisco BroadWorks. Para encontrar la URL existente en Partner Hub, consulte Configure Application Server with Provisioning Service URL en la Guía de la solución Webex para Cisco BroadWorks.
Si tiene varias organizaciones asociadas, necesitará una instancia de Device Management Service (DMS) dedicada por socio.

Requisitos previos para el código de activación Onboarding con Room OS

Asegúrese de que está configurado lo siguiente:

Despliegue el Servicio de Activación de Dispositivos en BroadWorks. Para obtener más información, consulte Cisco BroadWorks Secure Onboarding Using Activation Codes.
Compruebe que la configuración de la URL del DAS para el clúster BroadWorks está establecida en la URL de los servicios de gestión de dispositivos (DMS). Para ver la configuración actual de la URL DAS en Partner Hub, vaya a Configuración > BroadWorks Calling > Ver Clusters y seleccione el cluster apropiado. La URL aparece en Configuración de la interfaz.

Las siguientes funciones de BroadWorks deben estar activadas en el AS:

101377 Mejoras para la incorporación de dispositivos Webex y MPP
25088 Manos libres compatibles con dispositivos DECT
24104 Soporte Multicell Chaining para dispositivos DECT
20077 Mejoras en la gestión de dispositivos
19559 Mejoras en la gestión de dispositivos visuales
02283 Mejoras en la personalización del tipo de perfil de dispositivo

Por ejemplo, ejecute el siguiente comando para activar 101377. Cambia el número de función cuando actives las demás funciones: AS_CLI/System/ActivatableFeature> activar 101377

Si todos los parches de la lista están instalados y una función activable no aparece en la lista para su versión concreta de AS, es porque ya está incluida en su versión base de AS y no requiere activación.

Ejecute el siguiente comando CLI en el servidor de red:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Asegúrese de que la CA que firma su certificado SBC aparece en la lista de confianza del SO Room. Puede ver la lista de confianza de Room OS desde el portal web de dispositivos . En el portal, seleccione Security > Collaboration Edge para ver la lista de CA.

Flujo de incorporación de Room OS

Complete las siguientes tareas para configurar su sistema de modo que admita la incorporación de dispositivos con códigos de activación para los siguientes dispositivos Webex Room OS:

Webex Board de la serie
Serie Webex Desk
Webex Room de la serie

1	Configurar servicios para el sistema operativo de la sala Configure la compatibilidad de BroadWorks con dispositivos Room OS.
2	Provisión de dispositivos del SO Room Aprovisione el nuevo dispositivo en BroadWorks.
3	Solicitar código de activación En el perfil del dispositivo, solicite un código de activación. El código se enviará automáticamente por correo electrónico al usuario principal.

Configurar servicios para el sistema operativo de la sala

Antes de incorporar nuevos dispositivos Room OS, configure los siguientes parámetros a nivel de sistema para activar la autenticación OAuth.

Realice una solicitud de servicio con su agente de incorporación o con Cisco TAC para aprovisionar Cisco OAuth para su cuenta de Cisco Identity Provider Federation. Titule su solicitud de servicio "Configuración de ADP AuthService".

Si ya has obtenido las credenciales de Cisco OAuth Identity Provider utilizando uno de los flujos de este documento, no es necesario crear una nueva solicitud. Sin embargo, si has obtenido las credenciales OAuth de Cisco utilizando un flujo que no se encuentra en este documento, completa una nueva solicitud de servicio para actualizar tus credenciales.

Cisco le proporciona un ID de cliente de autenticación automática, un secreto del cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo con su EA, puede realizar otra solicitud.

Habilite OAuth utilizando este comando CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> activar true

Asegúrese de que el ámbito de OAuth incluye broadworks-connector-user (el ámbito está activado por defecto). Ejecute este comando para comprobar sus ámbitos:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> consiga

Configure los parámetros del Proveedor de identidades de Cisco mediante los siguientes comandos de la CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId -véase la respuesta a la solicitud de servicio para el ID.
set clientSecret -consulte la respuesta a la solicitud de servicio para conocer el secreto.
set issuerName -véase la siguiente tabla para la URL.
set issuerUrl -véase la siguiente tabla para la URL.
set tokenInfoUrl <IdPProxy_URL>-véase las siguientes tablas para la URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabla 1. Establecer issuerName y issuerURL
Si el grupo de CI está...	Establecer issuerName y issuerURL en...
EE. UU.-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EE. UU.-B	https://idbroker-b-us.webex.com/idb
Si no conoce su CI Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.

Tabla 2. Establecer tokenInfoURL
Si el grupo de Teams está...	Establecer tokenInfoURL como...(IdP Proxy URL)
Achm	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORTE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su Teams Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub. Para realizar pruebas, puede comprobar que el tokenInfoURL es válido sustituyendo la parte "`idp/authenticate`" de la URL por "`ping`".

Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> añadir FederationPartner refreshToken

Nueva contraseña:

Vuelva a escribir la nueva contraseña:

... Hecho

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> consiga

Nombre del socio Refresh Token

==================================

FederaciónSocio ********

1 entrada encontrada.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

establecer flsUrl https://cifls.webex.com/federation
configurar actualizarPeriodInMinutes 60
set partnerName FederationPartner

El token de actualización se encuentra ahora en el contexto CiscoIdentityProvider/Partners y el partnerName del contexto CiscoIdentityProvider/Federation debe coincidir con el partner añadido en el contexto CiscoIdentityProvider/Partners.

Si está ejecutando una carga ADP RI anterior a 2022.10, una XSP R23 sin el parche AP.xsp.23.0.1075.ap383838, o una XSP R22, entonces:

No es necesario establecer un interlocutor en "System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>".
El token de actualización debe establecerse en: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> (Sistema/Utilidad de comunicación/Configuración por defecto/Autenticación externa/CiscoIdentityProvider/Federación)

Borre todos los ámbitos existentes dentro de los siguientes tres contextos en ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Visores
Admin/RolesPermitidos
Admin/AmbitosPermitidos

Para cada contexto, ejecute un get para obtener los ámbitos existentes y, a continuación, elimínelos. Por ejemplo:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get borrar <name_of_scope_1> borrar <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get borrar <name_of_scope_1> borrar <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get borrar <name_of_scope_1> borrar <name_of_scope_2>

Provisión de dispositivos del SO Room

En BroadWorks, aprovisione el dispositivo Room OS (Webex Board Series, Webex Desk Series o Webex Room Series).

1	En BroadWorks CommPilot, compruebe la configuración de Identity/Device Profile Type para ver si el tipo de dispositivo existe para este dispositivo Room OS. Si el tipo de dispositivo no existe en BroadWorks, importe el tipo de dispositivo a BroadWorks utilizando un archivo DTAF que descargue de cisco.com.
2	Después de importar el tipo de dispositivo, asegúrese de que existen los siguientes ajustes en la configuración de Identity/Device Profile Type : Marque la casilla Allow Activation Code Onboarding Marque la casilla de verificación Enviar solicitud de código de activación a través del servidor de mensajería . Configure Authentication Mode a Bearer.
3	Compruebe que el archivo de perfil de dispositivo contiene la configuración SIP que desea utilizar. En el archivo Identity/Device Profile Type File asegúrese de que Authentication Mode es Bearer.
4	Cree un perfil de dispositivo con la configuración de su nuevo dispositivo. En la página Identity/Device Profile Add/Modify , deje vacío el campo de dirección MAC.
5	Configure el usuario principal. En la página Usuarios Añadir , marque o desmarque la casilla isPlace en función de si pretende que el dispositivo sea personal o para un espacio de trabajo compartido. Dispositivo Checked-Workspace Sin marcar-Dispositivo personal Los dispositivos de espacio de trabajo compartido también requieren que asignes un usuario principal. Puede asignar el usuario principal que desee.
6	Rellene la opción que corresponda al tipo de dispositivo y al método de aprovisionamiento que desee utilizar: El dispositivo es para un espacio de trabajo compartido: utilice la API Provision a BroadWorks Workspace para completar el aprovisionamiento del dispositivo del espacio de trabajo. El dispositivo es personal; desea realizar el aprovisionamiento mediante API públicas: utilice Provision BroadWorks Subscribers API para completar el aprovisionamiento para el usuario principal. El dispositivo es personal; desea que los usuarios utilicen la autoactivación: reenvíe la URL del portal de activación de usuarios al usuario. El usuario debe validar su dirección de correo electrónico para completar el aprovisionamiento. El dispositivo es personal; desea utilizar el aprovisionamiento directo: vaya al paso 7.
7	Si el dispositivo es para uso personal y desea utilizar el aprovisionamiento directo, asigne al usuario principal el servicio Integrated IM+P . En la página Usuario > Perfil , añada el servicio IM+P: En la página Perfil , haga clic en Asignar servicios. En la lista de Servicios disponibles, seleccione IM&P integrados y utilice la flecha para mover el elemento a la casilla Servicios de usuario . Haga clic en Aceptar. Haga clic en Perfil. Sólo flujo de correo electrónico de confianza. Añada la dirección de correo electrónico del usuario . Esta configuración sirve como correo electrónico de IM&P para el aprovisionamiento de flujo a Webex para Cisco BroadWorks. Esto no es necesario si utiliza el flujo de correo electrónico no fiable. La plantilla de cliente en Webex debe configurarse con ajustes para el aprovisionamiento de flujo con correos electrónicos de confianza o no de confianza. Para obtener más información, consulte la Guía de la solución Webex for Cisco BroadWorks.

Qué hacer a continuación

Solicita un código de activación para el dispositivo Room OS.

Solicitar código de activación

Una vez que el dispositivo y el usuario estén aprovisionados en BroadWorks, solicite que se envíe un código de activación al usuario.

1	En la página Identity/Device Profile , busque y abra el perfil de dispositivo para su nuevo dispositivo.
2	Haga clic en la pestaña Activación de dispositivos .
3	Haga clic en Solicitar código de activación.

El sistema genera un código de activación y (siempre que haya configurado el sistema correctamente), el sistema envía por correo electrónico el código de activación al usuario principal.

Qué hacer a continuación

Proporcionar el dispositivo al usuario. Después de conectar el dispositivo, el usuario debe introducir el código de activación enviado por correo electrónico. Esto incorporará el dispositivo a Webex para Cisco BroadWorks.

Incorporación de MPP a Webex

Esta sección describe la incorporación de dispositivos MPP nuevos o existentes a Webex para Cisco BroadWorks. Tenga en cuenta que "existente" se refiere a un dispositivo MPP que existe en BroadWorks, pero que no tiene capacidad Webex.

Incorporación de dispositivos MPP (nuevos dispositivos)

Durante la incorporación, el administrador actualiza BroadWorks con soporte para MPP, actualiza el firmware del dispositivo y lo aprovisiona en BroadWorks para completar la incorporación.

El siguiente diagrama ofrece una visión general del proceso de incorporación una vez validado el código de activación que introduce el usuario.

Incorporación de dispositivos MPP (dispositivos existentes)

Para los dispositivos MPP existentes, en los que el dispositivo ya existe en BroadWorks, pero no está integrado en Webex, actualice BroadWorks y el firmware del dispositivo para admitir la integración de MPP en Webex. Tras las actualizaciones, el dispositivo se integra automáticamente en Webex.

Más información

Para obtener más información sobre la incorporación de dispositivos MPP a Webex, consulte la descripción de la función Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

Requisitos previos del dispositivo MPP

Versión MPP mínima

Firmware MPP 11.3.7 mínimo

Requisitos del parche de BroadWorks

Esta función es compatible a partir de la versión 2021.11 del servidor ADP Release Independent (RI) sin necesidad de parches.

En el caso de los servidores que no son IR, para poder utilizar la función es necesario tener instalados los siguientes parches (de los grupos de parches ap381367, ap381951, ap382198). Instale los parches aplicables a su versión:

Para R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Para R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Para R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Requisitos de la plataforma BroadWorks

Esta función está disponible en:

R22: disponible sólo en XSP
R23: disponible en XSP o ADP (Release Independent)
R24: disponible en ADP (Release Independent)

Requisitos de configuración de BroadWorks

Para implantar esta solución, el aprovisionamiento Flowthrough debe configurarse para permitir que Broadworks aprovisione dispositivos a Webex.

Al configurar la transferencia automática, no es obligatorio utilizar la transferencia automática para transferir usuarios, es decir, puede seguir utilizando los métodos de transferencia existentes (API, correo electrónico de confianza/no de confianza, usuario propio, etc.) para transferir usuarios. Consulte "Requisitos de aprovisionamiento" en la Webex for Cisco BroadWorks Solution Guide.
Asegúrese de que el servicio Integrated IM+P está activado en BroadWorks y apunta al BroadWorks Provisioning Bridge.

La URL del puente de aprovisionamiento se asignó cuando se aplicó la plantilla de cliente a la organización. Esto debería haberse completado durante la configuración inicial de Webex para Cisco BroadWorks. Para encontrar la URL existente en Partner Hub, consulte Configure Application Server with Provisioning Service URL en la Guía de la solución Webex para Cisco BroadWorks.
Si tiene varias organizaciones asociadas, necesitará una instancia de Device Management Service (DMS) dedicada por socio.

Certificados y cortafuegos

Asegúrese de haber configurado lo siguiente:

Requisitos del certificado: los dispositivos MPP utilizan la autenticación mTLS mediante el certificado del dispositivo. La dirección MAC del dispositivo, que proporciona el certificado, autentica el dispositivo. Descargue los certificados necesarios para su dispositivo MPP de https://www.cisco.com/security/pki/.

Cargue sus certificados para establecer la confianza en el ADP o el cortafuegos. Por ejemplo, si está cargando en el ADP, utilice este comando:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Requisitos del cortafuegos: si el ADP está detrás de un cortafuegos, éste debe estar configurado con una regla para extraer la dirección MAC del certificado del dispositivo y colocarla en un encabezado de autenticación que luego se reenvía al ADP. Por ejemplo, el patrón de identidad .*([0-9a-fA-F]{12}).* se puede utilizar para extraer la dirección MAC, que luego se puede colocar en una cabecera que utilice un nombre descriptivo (por ejemplo, macaddress).

Si ADP no está detrás de un cortafuegos, el requisito anterior no existe.

Activación de funciones

Active las siguientes funciones de BroadWorks en el AS:

101377 Mejoras para la incorporación de dispositivos Webex y MPP
25088 Manos libres compatibles con dispositivos DECT
23775 Restablecimiento remoto para dispositivos MPP
24104 Soporte Multicell Chaining para dispositivos DECT
20077 Mejoras en la gestión de dispositivos
19559 Mejoras en la gestión de dispositivos visuales
02283 Mejoras en la personalización del tipo de perfil de dispositivo

Por ejemplo, ejecute el siguiente comando para activar 101377.Cambie el número de función cuando active las demás funciones: AS_CLI/System/ActivatableFeature> activar 101377

Ejecute la siguiente CLI en el servidor de red:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Requisitos del código de activación

Opcional. Los códigos de activación no son obligatorios para la incorporación de dispositivos MPP. No obstante, si desea utilizar códigos de activación, consulte Solicitar código de activación para MPP para conocer los requisitos adicionales específicos de los códigos de activación con MPP.

Flujo de incorporación de dispositivos MPP

Complete las siguientes tareas para configurar su sistema de modo que admita la incorporación de dispositivos MPP a Webex para Cisco BroadWorks.

Si está añadiendo capacidad Webex a un dispositivo MPP que ya existe en BroadWorks, complete sólo los pasos 1 y 2.

1	Configurar servicios para MPP (Dispositivos MPP nuevos o existentes). Configurar la compatibilidad del sistema con MPP en Webex para Cisco BroadWorks.
2	Actualización del firmware del dispositivo MPP (Dispositivos MPP existentes). Para cualquier dispositivo MPP existente al que desee añadir la capacidad Webex, actualice al firmware más reciente del dispositivo.
3	Dispositivo MPP de provisión (Sólo dispositivos MPP nuevos). Si el dispositivo no existe en BroadWorks, aprovisione el dispositivo y el usuario principal en BroadWorks.
4	Solicitar código de activación para MPP (Opcional). Si desea utilizar códigos de activación para embarcar dispositivos MPP, solicite un código de activación.

Configurar servicios para MPP

Actualice la configuración del sistema BroadWorks para admitir dispositivos MPP (nuevos o existentes) en Webex para Cisco BroadWorks. Realice este paso una sola vez. No es necesario repetir este procedimiento para cada dispositivo MPP.

Antes de empezar

Si el ADP está detrás de un cortafuegos, éste debe estar configurado con una regla para extraer la dirección MAC del certificado del dispositivo y colocarla en un encabezado de autenticación que luego se reenvía al ADP. Por ejemplo, el patrón de identidad .*([0-9a-fA-F]{12}).* se puede utilizar para extraer la dirección MAC, que luego se puede colocar en una cabecera que utilice un nombre descriptivo (por ejemplo, macaddress).

Consulte la documentación de su cortafuegos para obtener ayuda con las configuraciones.

Realice una solicitud de servicio con su agente de incorporación o con Cisco TAC para aprovisionar Cisco OAuth para su cuenta de Cisco Identity Provider Federation. Utilice "ADP AuthService Configuration" para titular su solicitud.

Si ya has obtenido las credenciales de Cisco OAuth Identity Provider utilizando uno de los flujos de este documento, no es necesario crear una nueva solicitud. Sin embargo, si obtuviste las credenciales Cisco OAuth utilizando un flujo que no se encuentra en este documento, completa una nueva solicitud de servicio para actualizar tus credenciales.

Configure los parámetros del Proveedor de identidades de Cisco ejecutando los siguientes comandos de la CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId -véase la respuesta a la solicitud de servicio para el ID.
set clientSecret -consulte la respuesta a la solicitud de servicio para conocer el secreto.
set issuerName -véase la siguiente tabla para la URL.
set issuerUrl -véase la siguiente tabla para la URL.
set ciResponseBodyMaxSizeInBytes 65536

Tabla 3. Establecer issuerName y issuerURL
Si el grupo de CI está...	Establecer issuerName y issuerURL en...
EE. UU.-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
EE. UU.-B	https://idbroker-b-us.webex.com/idb
Si no conoce su CI Cluster, puede obtener la información de los detalles del cliente en la vista Help Desk de Control Hub.

Establezca la url del Puente DM utilizando el siguiente comando CLI. La URL del puente DM es diferente para cada clúster de equipos (que usted extrajo en el paso 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tabla 4. DM_URL del puente
Si el grupo de Teams está...	Establezca la URL del puente DM_en...
ACHM	dm-bridge-a.wbx2.com
AORTE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

Habilite la extracción de direcciones MAC y la autenticación mediante el encabezado de autenticación o el certificado de autenticación. Por razones de seguridad, le recomendamos que utilice sólo una de las opciones:

Encabezado de autenticación: si el ADP está detrás de un cortafuegos, utilice la CLI en el ADP para activar la extracción de direcciones MAC para el encabezado de autenticación. Esta configuración permite al ADP reconocer la dirección MAC del encabezado de autenticación. Por ejemplo:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> activar true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

En este ejemplo, macaddress es un nombre asignado con .*([0-9a-fA-F]{12}).* representando el patrón que se asigna a la cabecera. Si llama a la cabecera de otra manera que macaddress, ajuste su CLI en consecuencia.
Certificado de autenticación: si ADP no está detrás de un cortafuegos, la autenticación se produce entre el dispositivo y ADP directamente. Utilice los siguientes comandos de la CLI para activar la extracción de direcciones MAC en el certificado del dispositivo para la autenticación:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> activar true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Actualización del firmware del dispositivo MPP

Antes de empezar

Asegúrese de que BroadWorks está actualizado con soporte de servicios para MPP.

Actualice el firmware del dispositivo a la última versión para asegurarse de que el dispositivo MPP es compatible con Webex.

Para obtener más información sobre las actualizaciones de firmware, consulte las Notas de la versión del firmware de su modelo de teléfono.

Qué hacer a continuación

Dispositivos MPP existentes: tras la actualización, el dispositivo se integra automáticamente en Webex. El usuario puede empezar a utilizar los servicios Webex en el dispositivo.
Nuevos dispositivos MPP: aprovisione el nuevo dispositivo MPP en BroadWorks.

Dispositivo MPP de provisión

Si el nuevo dispositivo MPP no existe en BroadWorks, aprovisione el dispositivo en BroadWorks.

1	En BroadWorks CommPilot, compruebe la configuración de Identity/Device Profile Type para ver si el tipo de dispositivo existe para este dispositivo MPP. Si el tipo de dispositivo no existe en BroadWorks, importe el tipo de dispositivo a BroadWorks utilizando un archivo DTAF que se descarga de cisco.com.
2	En BroadWorks CommPilot, abra Identity/Device Profile Type y marque la casilla Allow Activation Code Onboarding .
3	Cree un archivo de tipo de perfil de identidad/dispositivo con la configuración SIP que desee utilizar.
4	Cree un perfil de identidad/dispositivo con la configuración de su nuevo dispositivo. En el campo Dirección MAC , introduzca la dirección MAC del dispositivo. Si utiliza códigos de activación para embarcar dispositivos MPP, deje vacío el campo MAC address .
5	Configure el usuario principal. En la página Users Add , active la casilla isPlace según si el dispositivo es personal o para un espacio de trabajo compartido: Dispositivo Checked-Workspace Sin marcar-Dispositivo personal
6	Rellene la opción que corresponda al tipo de dispositivo y al método de aprovisionamiento que desee utilizar: El dispositivo es para un espacio de trabajo compartido: utilice la API Provision a BroadWorks Workspace para completar el aprovisionamiento del dispositivo del espacio de trabajo. El dispositivo es personal; desea realizar el aprovisionamiento mediante API públicas: utilice Provision BroadWorks Subscribers API para completar el aprovisionamiento del usuario principal. El dispositivo es personal; desea que los usuarios utilicen la autoactivación: reenvíe la URL del portal de activación de usuarios al usuario. El usuario debe validar su dirección de correo electrónico para completar el aprovisionamiento. El dispositivo es personal; desea utilizar el aprovisionamiento directo: vaya al paso 7.
7	Si el dispositivo es para uso personal y desea utilizar el aprovisionamiento directo, asigne al usuario principal el servicio Integrated IM+P . En la página Usuario > Perfil , añada el servicio IM+P: En la página Perfil , haga clic en Asignar servicios. En la lista de Servicios disponibles, seleccione IM&P integrados y utilice la flecha para mover el elemento a la casilla Servicios de usuario . Haga clic en Aceptar. Haga clic en Perfil. Sólo flujo de correo electrónico de confianza. Añada la dirección de correo electrónico del usuario . Esta configuración sirve como correo electrónico de IM&P para el aprovisionamiento de flujo a Webex para Cisco BroadWorks. Esto no es necesario si utiliza el flujo de correo electrónico no fiable. La plantilla de cliente en Webex debe configurarse con ajustes para el aprovisionamiento de flujo con correos electrónicos de confianza o no de confianza. Para obtener más información, consulte la Guía de la solución Webex for Cisco BroadWorks.

Qué hacer a continuación

Opcional. Si desea utilizar códigos de activación para embarcar dispositivos MPP, solicite el código de activación en BroadWorks.

Solicitar código de activación para MPP

(Opcional) Webex para Cisco BroadWorks no requiere códigos de activación para incorporar nuevos dispositivos MPP. Sin embargo, si decide utilizar códigos de activación, complete el procedimiento Request Activation Code para solicitar un código de activación para un nuevo dispositivo.

Requisitos previos para utilizar códigos de activación con dispositivos MPP

Si utiliza la incorporación de códigos de activación para dispositivos MPP, asegúrese de que su sistema cumple los siguientes requisitos específicos de los códigos de activación.

Servicio de activación de dispositivos-Complete los siguientes requisitos para activar el Servicio de activación de dispositivos:

Despliegue el Servicio de Activación de Dispositivos en BroadWorks. Para obtener más información, consulte Cisco BroadWorks Secure Onboarding Using Activation Codes.
Apunte el Servicio de Activación de Dispositivos (DAS) a los Servicios de Gestión de Dispositivos (DMS) en BroadWorks AS utilizando el siguiente comando CLI:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Compruebe que la configuración de la URL del DAS para el clúster BroadWorks está establecida en la URL de los servicios de gestión de dispositivos (DMS). Para ver la configuración actual de la URL DAS en Partner Hub, vaya a Configuración > BroadWorks Calling > Ver Clusters y seleccione el cluster apropiado. La URL aparece en Configuración de la interfaz.

Cisco Global Discovery Services (GDS)-GDS es necesario para aprovisionar el código de activación. Habilite GDS en BroadWorks completando los dos pasos siguientes:

Cree una solicitud de servicio para aprovisionar su cuenta GDS. Cisco le proporciona el ID de cliente, el secreto de cliente, el token de actualización y el dominio GDS.

Una vez aprovisionada la cuenta de GDS, habilite GDS en el ADP mediante la siguiente CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from solicitud de servicio> p.ej. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

Además de los requisitos previos específicos del código de activación mencionados anteriormente, su sistema debe cumplir los requisitos previos generales de MPP en Requisitos previos del dispositivo MPP.

Solicitar código de activación

Complete los siguientes pasos para solicitar un código de activación para un nuevo dispositivo MPP.

En la página Identity/Device Profile , busque y abra el perfil de dispositivo para su nuevo dispositivo.
Haga clic en la pestaña Activación de dispositivos .
Haga clic en Solicitar código de activación.

El sistema genera el código de activación y lo envía por correo electrónico al usuario principal. El usuario debe introducir el código en el dispositivo para completar la incorporación.

Resumen de mantenimiento

Control Hub contiene opciones de mantenimiento que permiten a los administradores ver el estado del dispositivo, junto con un conjunto de opciones de mantenimiento. Los administradores pueden:

Ver el estado actual del dispositivo
Reiniciar el dispositivo de forma remota
Enviar un informe de problema para la resolución de problemas
Borrar el dispositivo

Ver el estado del dispositivo

Utilice este procedimiento para ver un informe de estado del dispositivo desde Control Hub. El estado incluye detalles como el estado de registro, la dirección MAC, la dirección SIP, la dirección IP y el número de serie.

1	Inicie sesión en la instancia de Control Hub para una organización cliente.
2	Haga clic en Dispositivos.
3	Haz clic en el dispositivo correspondiente.

Reiniciar el dispositivo

Utilice este procedimiento para reiniciar un dispositivo desde la interfaz del concentrador de control.

1	Inicie sesión en la instancia de Control Hub para una organización cliente.
2	Haga clic en Dispositivos.
3	Selecciona un dispositivo.
4	En el menú desplegable Acciones , seleccione Reiniciar.

Informar de un problema

Si tiene problemas con un dispositivo, utilice este procedimiento para enviar un informe de problema a Cisco TAC para la solución de problemas.

1	Inicie sesión en la instancia de Control Hub para una organización cliente.
2	Haga clic en Dispositivos.
3	Haga clic en el dispositivo correspondiente.
4	En Acciones, seleccione Informar del problema.
5	Revise el resumen del informe.

Borrar dispositivo

Utilice este procedimiento para eliminar un dispositivo de Control Hub.

1	Inicie sesión en la instancia de Control Hub para una organización cliente.
2	Haga clic en Dispositivos.
3	Seleccione el dispositivo correspondiente.
4	En el menú desplegable Acciones , seleccione Eliminar.

Cambiar el propietario del dispositivo

Utilice este procedimiento para trasladar un dispositivo existente que se incorporó mediante códigos de activación a un nuevo propietario de dispositivo.

Este procedimiento asume que la opción Allow Activation Code Onboarding está activada para el Identity/Device Profile que utiliza este dispositivo.

Elimine el registro del dispositivo existente en Webex:

En Webex Control Hub, abra la organización de clientes a la que pertenece el propietario actual del dispositivo.
En Gestión, haga clic en Dispositivos.
Marque la casilla de verificación adyacente al dispositivo que desea mover.
Haga clic en Eliminar.

El registro del dispositivo se borra de Webex.

En BroadWorks, desactive el registro del dispositivo bajo el usuario existente:

En BroadWorks CommPilot, abra Identity/Device Profile que utiliza el dispositivo.
Haga clic en la pestaña Activación de dispositivos .
Haga clic en Desactivar dispositivo.

El dispositivo se desactiva y se da de baja de BroadWorks. La dirección MAC se borra de la antigua configuración Identity/Device Profile .

En BroadWorks, active el dispositivo utilizando el código de activación de otro Identidad/Perfil de dispositivo utilizado por otro usuario:

En BroadWorks CommPilot, abra una configuración diferente de Identity/Device Profile para un usuario diferente.
Asegúrese de que Allow Activation Code Onboarding está marcado para el tipo de perfil de identidad/dispositivo que se utiliza.
En la ventana Identity/Device Profile , haga clic en la pestaña Device Activation .
Haga clic en Solicitar un código de activación.

Aparece el nuevo código de activación. El nuevo usuario debe introducir este código para embarcar en el dispositivo.

Qué hacer a continuación

El nuevo propietario del dispositivo introduce el código de activación en el dispositivo.
El dispositivo se vuelve a registrar tanto en Webex como en BroadWorks utilizando la nueva configuración. El nuevo Identity/Device Profile en BroadWorks se actualiza automáticamente con la dirección MAC del dispositivo.

Control del rendimiento

Existen los siguientes contadores de rendimiento para esta función.

Contador	Descripción
Módulo: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Número total de solicitudes de activación recibidas. Esto incluye activar solicitudes de BroadWorks y activar solicitudes de Webex.
bwDASActivateFailures	Número total de solicitudes de activación que no se han completado correctamente, incluidas las solicitudes de activación de BroadWorks que no se han completado correctamente y las solicitudes de activación de Webex que no se han completado correctamente.
bwDASActivateBroadWorksRequests	Número de solicitudes BroadWorks activadas que se han recibido.
bwDASActivateBroadWorksFailures	Número de solicitudes de activación de BroadWorks que no se han completado correctamente. Este contador no tiene en cuenta los fallos de autorización y autenticación.
bwDASActivateWebexRequests	Número de solicitudes Webex activadas que se han recibido.
bwDASActivateWebexFailures	Número de solicitudes de Webex activadas que no se completaron correctamente.
Módulo: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Número de solicitudes de DMBridge enviadas.
bwDMBridgeFailures	Número de solicitudes de DMBridge que no se han completado correctamente.

Guía de integración de dispositivos de Webex para Cisco BroadWorks

Introducción

Acerca de esta Guía

Historial de cambios de documentos

Integración de dispositivos para Webex para Cisco BroadWorks

Introducción de dispositivos

Sala OS Onboarding

Incorporación de dispositivos con códigos de activación

Proceso de incorporación a Room OS

Autenticación de dispositivos (mediante tokens de portador OAuth)

Requisitos previos de Room OS

Versión mínima del sistema operativo

Requisitos del parche de BroadWorks

Requisitos de la plataforma BroadWorks

Requisitos de configuración de BroadWorks

Requisitos previos para el código de activación Onboarding con Room OS

Flujo de incorporación de Room OS

Configurar servicios para el sistema operativo de la sala

Provisión de dispositivos del SO Room

Solicitar código de activación

Incorporación de MPP a Webex

Incorporación de dispositivos MPP (nuevos dispositivos)

Incorporación de dispositivos MPP (dispositivos existentes)

Más información

Requisitos previos del dispositivo MPP

Versión MPP mínima

Requisitos del parche de BroadWorks

Requisitos de la plataforma BroadWorks

Requisitos de configuración de BroadWorks

Certificados y cortafuegos

Activación de funciones

Requisitos del código de activación

Flujo de incorporación de dispositivos MPP

Configurar servicios para MPP

Actualización del firmware del dispositivo MPP

Dispositivo MPP de provisión

Solicitar código de activación para MPP

Requisitos previos para utilizar códigos de activación con dispositivos MPP

Solicitar código de activación

Mantenimiento del dispositivo

Resumen de mantenimiento

Ver el estado del dispositivo

Reiniciar el dispositivo

Informar de un problema

Borrar dispositivo

Cambiar el propietario del dispositivo

Control del rendimiento

Funciones de usuario final para dispositivos integrados en Webex

Historial de llamadas unificadas

Teléfonos MPP compatibles con Webex

Dispositivos RoomOS integrados en Webex para BroadWorks

Mejoras en la búsqueda de directorios para dispositivos RoomOS integrados en Webex para BroadWorks

Pequeñas empresas

Enterprise

Dispositivos

Soluciones para

Recursos

Company