Gestion de Webex pour BroadWorks

Fournir les organisations des clients

Dans le modèle actuel, nous provisionnons automatiquement l’organisation du client lorsque vous onboard le premier utilisateur via l’une des méthodes décrites dans ce document. Le provisioning n’arrive qu’une seule fois pour chaque client.

Gérer les utilisateurs

Pour gérer les utilisateurs dans Webex pour BroadWorks, n’oubliez pas que l’utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité de BroadWorks de l’utilisateur se déroulent dans BroadWorks. Une identité de messagerie distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex, se déroulent dans Webex.

Provisioner les utilisateurs

Vous pouvez fournir les services aux utilisateurs de l’une des façons ci-après :

  • Utilisez les API pour créer des comptes Webex

  • Affecter la MI&P intégrée (intégration de l’approvisionnement) avec les courriers électroniques de confiance pour créer des comptes Webex

  • Attribuer la MI&P intégrée (intégration du flux) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident les adresses électroniques pour créer des comptes Webex

  • Autoriser les utilisateurs à s’activer eux-mêmes (vous leur envoyez un lien, ils créent des comptes Webex)

API de provisioning publiques

Cisco Webex expose les API publiques pour permettre aux fournisseurs d’intégrer Webex pour BroadWorks les abonnés à leurs workflows de provisioning existants. La spécification pour ces API est disponible sur le developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour BroadWorks.

Approvisionnement de flux

Sur BroadWorks, vous pouvez provisionniser les utilisateurs avec l’option Activer la MI intégrée & P. Cette action entraîne l’adaptateur de provisioning BroadWorks à effectuer une appel API provisionning de l’utilisateur sur Cisco Webex. Notre API de provisioning est rétro compatible avec l’API UC-One SaaS. BroadWorks AS ne nécessite aucun changement de code, uniquement une modification de la configuration du point de terminaison API pour l’adaptateur de provisioning.


Le provisioning de l Cisco Webex dans une entreprise peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial d’une entreprise). Webex effectue le provisioning en tant que tâche d’arrière plan. Donc, le succès sur le provisioning de branchement indique que le provisioning a démarré. Il n’indique pas qu’il est terminé.

Pour confirmer que les utilisateurs et l’organisation du client sont totalement provisionnés sur Cisco Webex, vous devez vous connectez au Hub partenaire et regarder dans votre liste de Clients.

Activation automatique de l’utilisateur

Pour provisioniser les utilisateurs de BroadWorks dans Webex, sans affecter le service de MI&P intégré :

  1. Connectez-vous à Partner Hub et trouvez la page Paramètres de BroadWorks.

  2. Cliquez sur Afficher les modèles.

  3. Sélectionnez le modèle de provisioning que vous souhaitez appliquer à cet utilisateur.

    N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l’utilisateur n’est pas dans le système BroadWorks associé à ce modèle, l’utilisateur ne peut pas l’activer lui-même avec le lien.

  4. Copiez le lien de provisioning et envoyez-le à l’utilisateur.

    Vous pouvez également inclure le lien de téléchargement du logiciel et envoyer un rappel aux utilisateurs dont ils ont besoin pour fournir et valider leur adresse électronique pour activer leur compte Webex.

  5. Vous pouvez contrôler l’état d’activation de l’utilisateur sur le modèle sélectionné.

Pour plus d’informations, voir Provisioning de l’utilisateur et Flux d’activation.

Changer l’ID utilisateur ou l’adresse électronique

ID utilisateur et changement d’adresse électronique

La messagerie électronique et l’ID alternatif sont les attributs utilisateur de BroadWorks utilisés avec Webex pour BroadWorks. L’ID utilisateur de BroadWorks est toujours l’identificateur principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les raisons de ces différents attributs et ce que vous devez faire si vous devez les modifier :

Attribut dans BroadWorks Attribut correspondant dans Webex Objet Remarques
ID utilisateur BroadWorks Aucun Identificateur principal Vous ne pouvez pas changer cet identificateur et quand même lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et recréer si ce n’est pas le bon.
ID de la messagerie Nom d'utilisateur

Obligatoire pour le provisioning de flux (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique

Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance à vos emails

Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes

Il y a un processus manuel pour modifier ceci aux deux endroits si l’utilisateur est provisionné avec la mauvaise adresse électronique :

  1. Changer l’adresse électronique de l’utilisateur dans Control Hub

  2. Modifier l’attribut de l’ID de la messagerie électronique dans BroadWorks

Ne modifiez pas l’id utilisateur de BroadWorks. Ceci n’est pas pris en charge.

Autre ID Aucun Permet d’authn de l’utilisateur, par courrier électronique et mot de passe, contre l’ID utilisateur de BroadWorks Doit être identique à l’ID de courrier électronique. Si vous ne pouvez pas placer l’adresse électronique dans l’attribut Autre ID, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification.

Changer le pack utilisateur dans le hub partenaire

1

Connectez-vous au Hub partenaire et cliquez sur Clients.

2

Recherchez et sélectionnez l’organisation du client où l’utilisateur est chez lui.

La page d’aperçu de l’organisation s’ouvre dans un panneau à droite de l’écran.

3

Cliquez sur Afficher leclient .

L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
4

Cliquez surUtilisateurs , puis recherchez et cliquez sur l’utilisateur affecté.

Le panneau des détails de l’utilisateur s’ouvre à droite de l’écran.

5

Dans les Services de l’utilisateur , cliquez surWebex pour BroadWorks Packs (Abonnements).

Le panneau des packs de l’utilisateur s’ouvre et vous pouvez voir quel pack est actuellement attribué à l’utilisateur.

6

Sélectionnez le pack que vous souhaitez pour cet utilisateur (De base , Standard , Premium ouSoftphone).

Control Hub affiche un message pour l’utilisateur qui est en cours de mise à jour.

7

Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub.


Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné ayant les privilèges d’administrateur avec l’un de ces deux packs est dirigé vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion correspondent à leur pack actuel. Le site de réunion du pack précédent et tout contenu précédemment créé sur ce site, tels que les enregistrements, restent accessibles pour l’administrateur du site de réunion.

Supprimer les utilisateurs

Vous pouvez supprimer des utilisateurs de l’une des façons ci-après :

Reconfigurer le système

Vous pouvez reconfigurer le système comme suit :

  • Ajouter un cluster BroadWorks dans partner hub-

  • Modifier ou supprimer un cluster BroadWorks dans Partner Hub

  • Ajouter un modèle de client dans partner hub-

  • Modifier ou supprimer un modèle client dans Partner Hub

Modifier ou supprimer un cluster BroadWorks dans Partner Hub

Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.

1

Connectez-vous au Hub partenaire avec vos identifiants d’administrateur partenaire à l’adresse https://admin.webex.com.

2

Allez dans Paramètres et recherchez la section Appel BroadWorks.

3

Cliquez sur Afficher les clusters.

4

Cliquez sur le cluster que vous souhaitez modifier ou supprimer.

Les détails du cluster s’affichent dans un volet de panne sur la droite.
5

Vous avez le choix entre ces options :

  • Changez les informations que vous devez modifier, puis cliquez sur Enregistrer.
  • Cliquez sur Supprimer pour supprimer le cluster, puis confirmez.

     

    Si un modèle est associé au cluster, vous ne pouvez pas supprimer un cluster. Supprimez les modèles associés avant de supprimer le cluster. Voir Modifier ou supprimer un modèle client dans Partner Hub.

La liste des clusters se met à jour avec vos modifications.

Modifier ou supprimer un modèle client dans Partner Hub

Vous pouvez modifier ou supprimer les modèles des clients dans Partner Hub.

1

Connectez-vous au Hub partenaire avec vos identifiants d’administrateur partenaire à l’adresse https://admin.webex.com.

2

Allez dans Paramètres et recherchez la section Appel BroadWorks.

3

Cliquez sur Afficher les modèles.

4

Cliquez sur le modèle que vous souhaitez modifier ou supprimer.

5

Vous avez le choix entre ces options :

  • Modifiez les détails que vous devez modifier, puis cliquez sur Enregistrer.
  • Cliquez sur Supprimer pour supprimer le modèle, puis confirmez.

Paramètre

Valeurs

Remarques

Nom du compte de provisioning/mot de passe

Chaînes fournies par l’utilisateur

Vous n’avez pas besoin de saisir à nouveau les détails du compte de provisioning lors de la modification d’un modèle. Les champs de confirmation de mot de passe/mot de passe vides sont là pour changer les identifiants si vous le souhaitez, mais laissez-les vides pour conserver les valeurs que vous avez fournies à l’origine.

Précisez l’adresse électronique de l’utilisateur dans la page de connexion

On/Off (On/Off)

Une modification de ce paramètre peut prendre jusqu’à 7 heures pour être entrée en vigueur. Autrement dit, après l’avoir activée, les utilisateurs devront quand même saisir leur adresse électronique sur l’écran de connexion.

La liste des clusters se met à jour avec vos modifications.

Augmenter la capacité

Parcs XSP

Nous vous recommandons d’utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP supplémentaires dont vous avez besoin pour l’augmentation proposée du nombre d’abonnés. Pour l’une des sites NPS dédiés ou dédiés à Webex pour les parcs BroadWorks, vous avez les options d’évolutivité suivantes :

  • Ferme dédiée àl’échelle : Ajoutez un ou plusieurs serveurs XSP à la ferme qui nécessite une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nodes existants de la ferme.

  • Ajouter une batterie dédiée: Ajouter une nouvelle batterie XSP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, pour pouvoir commencer à ajouter des nouveaux clients sur la nouvelle ferme, pour réduire la pression sur la ferme existante.

  • Ajouter une ferme spécialisée: Si vous rencontrez des difficultés pour un service particulier, vous pouvez créer une batterie XSP séparée à cette fin, en tenant compte des exigences de co-résidence répertoriées dans ce document. Vous devez reconfigurer vos clusters Control Hub et les entrées DNS si vous changez l’URL du service qui a une nouvelle ferme.

Dans tous les cas, la supervision et la ressoucing de votre environnement BroadWorks est votre responsabilité. Si vous souhaitez obtenir l’aide de Cisco, vous pouvez contacter le représentant de votre compte, qui peut organiser des services professionnels.

Gestion des certificats du serveur HTTP

Vous devez gérer ces certificats pour les applications Web mTLS authentifiées sur vos XSP :

  • Notre certificat de chaîne de confiance à partir Cisco Webex Cloud

  • Les certificats des interfaces du serveur HTTP de votre XSP

Chaîne de confiance

Vous téléchargez le certificat chaine de confiance à partir de Control Hub et l’installez sur vos XSP au cours de votre configuration initiale. Nous prévoyons d’actualiser le certificat avant son expiration et de vous informer de la façon dont et quand le modifier.

Les interfaces de votre serveur HTTP

Le XSP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Commander des certificats. Un certificat auto-signé est généré pour l’interface lorsque vous sécurisation de l’interface pour la première fois. Ce certificat est valide pour une année à partir de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.

Dépannage de Webex pour BroadWorks

S’abonner à la page de statut Webex

Vérifiez tout https://status.webex.com d’abord lorsque vous découvrez une interruption inattendue du service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. En savoir plus sur le abonnement pour les notifications de statut et d’incidents à Webex Help Center.

Utiliser les analyses de Control Hub

Webex suit les données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus à propos de l’analytique du Control Hub sur le Centre d’aide Webex.

Problèmes réseau

Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec approvisionnement de branchement :

  • Le serveur d’application peut-il atteindre l’URL de provisioning ?

  • Le compte de provisioning et le mot de passe sont-ils corrects, existe-t-il dans BroadWorks ?

Les clusters échouent constamment à des tests de connectivité :


La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans le Hub partenaire, car vous devez créer le cluster pour accéder à la chaine de certificats Webex. Sans cela, vous ne pouvez pas créer une ancre d’confiance sur le XSP du service d’authentification, donc la connexion mTLS de test à partir du partner hub (concentrateur partenaire) n’a pas réussi.

  • Les interfaces XSP sont-elles publiquement accessibles ?

  • Utilisez-vous les ports corrects ? Vous pouvez entrer un port dans la définition de l’interface sur le cluster.

Échec de la validation des interfaces

Interfaces Xsi-Actions et Xsi-Events :

  • Vérifiez que les URL de l’interface sont correctement entrées sur le cluster dans Partner Hub, y compris le/v2.0/à la fin des URL.
  • Vérifier le pare-feu permet la communication entre Webex et ces interfaces.

  • Revoir les conseils de configuration de l’interface dans ce document.

Interface du service d’authentification :

  • Vérifiez que les URL de l’interface sont correctement entrées sur le cluster dans Partner Hub, y compris le/v2.0/à la fin des URL.
  • Vérifier le pare-feu permet la communication entre Webex et ces interfaces.

  • Examinez les conseils de configuration de l’interface dans ce document, avec une attention particulière :

    1. Assurez-vous de partager les clés RSA entre tous les XSP.
    2. Assurez-vous de fournir l’URL AuthService dans le conteneur Web sur tous les XSP.
    3. Si vous avez modifié la configuration de chiffrement TLS, vérifiez que vous avez utilisé la convention d’appellation correcte. Le XSP nécessite que vous saisissez le format du nom IANA pour les ciphers TLS. Une version antérieure de ce document listait incorrectement les suites de chiffrement requises dans la convention d’appellation OpenSSL.
    4. Si vous utilisez mTLS avec le service d’authentification, les certificats du client Webex sont-ils chargés dans votre trust store XSP/ADP ? Est-ce que l’application (ou l’interface) est configurée pour exiger des certificats client ?

    5. Si vous utilisez la validation du jeton CI avec le service d’authentification, l’application (ou l’interface) est-elle configurée pour ne pas exiger les certificats du client ?

Problèmes avec les clients

Vérifiez que le client est connecté à BroadWorks

  1. Connectez-vous à l’application Webex.

  2. Vérifiez que l’icône des Options d’appel (un combiné avec un engrenage au dessus) se trouve sur la barre latérale.

    Si l’icône n’est pas présente, l’utilisateur n’est peut-être pas encore activé pour le service d’appel dans Control Hub.

  3. Ouvrez le menu Paramètres/Préférences et allez à la section Services téléphoniques. Vous devriez voir le statut SSO Session Vous êtes inscrit(0).

    Si un autre service téléphonique, tel que Webex Calling, est affiché, l’utilisateur n’utilise pas Webex pour BroadWorks.

Cette vérification signifie :

  • Le client a transversé les microservices Webex requis avec succès.

  • L’utilisateur s’est authentifié avec succès.

  • Votre système BroadWorks a émis un jeton Web JSON depuis longtemps.

  • Le client a récupéré le profil de son périphérique et s’est inscrit dans BroadWorks.

Journaux du client

Tous les clients de l’application Webex peuvent envoyer les journaux à Webex. Il s’agit de la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et la durée approximative du problème si vous recherchez une assistance du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Cisco Webex ?

Si vous avez besoin de collecter les journaux manuellement à partir d’un PC Windows, ils se trouvent comme suit :

PC Windows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac :/Users/{username}/Library/Logs/SparkMacDesktop

Problèmes de inscription des utilisateurs

MTLS Auth Mal configuré

Si tous les utilisateurs sont affectés, vérifiez la connexion mTLS de Webex vers l’URL de votre service d’authentification :

  • Vérifiez que l’application de service d’authentification, ou l’interface qu’elle utilise, est configurée pour MTLS.

  • Vérifiez que la chaine du certificat Webex est installée comme ancre d’autorisation.

  • Vérifiez que le certificat du serveur sur l’interface/application est valide et signé par une AC bien connue.

Mauvaise configurations de BroadWorks connues

le bip de la chaine est trop bas

  • Conditions: Vous avez suivi la procédure pour copier la chaine du certificat dans le XSP et l’avez utilisée pour créer une ancre d’confiance pour la validation Cisco Webex les connexions du client. Le XSP exécute R21 SP1.

  • Symptôme: Dans R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> getn’affiche pas tous les certificats attendus dans la chaine de l’émetteur.

  • Cause : Dans R21 il y a unechainDepthparamètre qui, s’il est trop bas, empêchera l’intégralité de la chaine de l’émetteur de certificat d’être ajoutée à l’ancrage de confiance.

  • Correctif:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    Au moment de l’écriture, la chaîne de certificats du client Webex a 2 émetteurs intermédiaires. Ne pas définir ce paramètre au dessous de 2, spécialement s’il est déjà plus élevé. Dans le cas où chainDepth n’est pas au dessous de 2, ces symptômes peuvent indiquer un fichier chaine corrompu.

Assistance

Politique de prise en charge de l’État américain

L Prestataire de service est le premier contact pour l’assistance (entreprise) du client final. Escaladez les problèmes que le SP ne peut pas résoudre vers le CAT. La prise en charge de la version de BroadWorks server suit la politique de BroadSoft de la version actuelle et deux versions majeures précédentes (N-2). En savoir plus sur https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Politique d’escalade

  • Vous (Prestataire de service/Partenaire) êtes le premier contact pour l’assistance client final (entreprise).

  • Les problèmes qui ne peuvent pas être résolus par le SP sont escl usés vers le CAT.

BroadWorks Versions

Ressources d’auto-assistance

  • Les utilisateurs peuvent trouver une assistance via le Centre d’aide Webex, où il existe une page Webex pour BroadWorks spécifique pour lister les sujets d’aide et d’assistance courants de l’application Webex.

  • L’application Webex peut être personnalisée avec cette URL d’aide et l’URL d’un rapport de problème.

  • Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux allez dans le Cloud Webex, où ils peuvent être analysées par Cisco Webex DevOps.

  • Nous avons également une page Centre d’aide dédiée à l’aide au niveau de l’administrateur pour Webex pour BroadWorks.

Collecter des informations pour l’envoi d’une demande de service

Lorsque vous voyez des erreurs dans Control Hub, elles peuvent avoir joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d’erreur, enregistrez le texte à partager avec nous.

Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrent un cas :

  • ID de l’organisation du client et ID de l’organisation partenaire (chaque ID est une chaîne de 32 chiffres séparés par des traits d’union)

  • TrackingID (également une chaîne de caractères à 32 chiffres) si l’interface ou le message d’erreur en fournit une

  • Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)

  • Versions du client (si le problème a des symptômes notés dans le client)