- Accueil
- /
- Article
Merci pour votre commentaire.
Guide de la solution Webex pour Cisco BroadWorks
Dans cet article
Un commentaire ?Le Guide de la solution Webex pour Cisco BroadWorks est destiné aux administrateurs partenaires. Le guide décrit comment installer et déployer Webex pour Cisco BroadWorks. Webex pour Cisco BroadWorks fournit à vos clients de BroadWorks appelant des fonctionnalités de collaboration Webex. Les abonnés utilisent une seule application (l’application Webex) pour bénéficier des fonctionnalités fournies par les deux plateformes.
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
|---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
 |
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
|---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
| La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
| « Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
|---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
| Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
|---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
| Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?, saisissezy.Lorsque l’installateur le demande,
Is this server going to be a NTP server?, saisissezn.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
| Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
| Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
| Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
| L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
| Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
| Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
| Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
| Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
| Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
| Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
|---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
|---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
| Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
| Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
| Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
| Mode d’authentification | BroadWorks | Webex |
| Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
| Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
| Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
| Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
|---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
| L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
|---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
| Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à et cliquez sur le lien de téléchargement du certificat.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe NC du certificat interne doit être
bwcticlient.webex.com.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
|---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (Site A) |
R |
|
| Points sur LB2 (Site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
| Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Équilibreur de charge |
R | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
|---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
| TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
| Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustSinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—Pour leURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>—Pour leURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate" partie de l'URL avec "ping".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ajouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
|---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp>pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Saisissez le
getpour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txtOuvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txtConnectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Facultatif) Exécution
help updateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswConfigurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
| Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
| 1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
| 2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
| 3 | Activez l'application Serveur Push de notification. | ||
| 4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
| 5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
| 6 | Joignez un support technique du NPS XSP/ADP. | ||
| 7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
| 3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
| 4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
| 6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
| 8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
| 9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
| 10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
| Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet. Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectActiver FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
| Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/installcommande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
| L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un modèle.
Ceci lance un assistant dans lequel vous pouvez fournir la configuration pour les clients qui utiliseront ce modèle.
Utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Assurez-vous que la bascule Provisioning Existing Organizations est activée (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
| Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197Pour R23 :
AP.as.23.0.1075.ap373197Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptionsle contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à .
Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
| Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURLcomme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hostssur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
| Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. Pour ajouter l’authentification unique SSO partenaire à une organisation existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Ouvrir une demande de service avec le CAT Cisco. Le centre d'assistance technique doit établir une relation de confiance entre le fournisseur d'identité tiers et le service d'identité commune Cisco. .
Si votre IdP nécessite lepassEmailInRequestà activer, veillez à inclure cette exigence dans la demande de service. Vérifiez auprès de votre IdP si vous n’êtes pas sûr que cette fonctionnalité est requise.Téléchargez le fichier de métadonnées CI que le CAT a fourni à votre fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. Pour ajouter l’authentification unique SSO partenaire à une organisation client existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-InfoEn-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueLe
enableCallCorrelationIDle paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationIDactivé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
| La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
| Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
| Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
| S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques (dans ce cas pour le client de bureau : Business Communicator).
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 22 :
Patch AS : AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP : AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pour la version 23 :
Patch AS : AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP : AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
Patch AS : AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-inAttribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsÉlément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
| Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 | Attribuer le service dans BroadWorks :
| ||
| 2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 | Téléchargez l’application Webex sur deux machines différentes. |
| 2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
| 3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
| Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
| La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
| L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
| Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
| Dans Partner Hub, le commutateur Provisioning Existing Organizations doit être activé dans les paramètres du modèle d’intégration de cette organisation (le commutateur est activé par défaut). |
| 1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
| 2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com.
| L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
| L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
| Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
| Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
| 1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
| 4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
| 5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
 |
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
| ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
| 1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
| 2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
| 5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
| 6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
| 8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
| Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
| La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
| Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, la mise à disposition continue supprime l'inscription de susbscription Webex pour Cisco BroadWorks de l'utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
| 1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
| 2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
| 3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
| 3 | Cliquez sur Afficher les clusters. | ||
| 4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
| 3 | Cliquez sur Afficher les modèles. | |||||||||
| 4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
| Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
| Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
| Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
| Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
| Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
| Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
|---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
|---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
| La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
| 1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
| 2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
| 3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
|---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
|---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant ou en désactivant un paramètre « w4bwks-password-expiry-fail-login ». Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
| Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. Le paramètre « w4bwks-password-expiry-fail-login » sera activé ou désactivé par Cisco sur demande d’un partenaire. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
|---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
|---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
|---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
| Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
| Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Si vous utilisez ADP... | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Version R24
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour le serveur de messagerie unifiée (UMS) | |
Requis pour la mise à disposition en continu | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de mise à disposition et d’activation des utilisateurs
| Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation inclut la validation des courriers électroniques et l’attribution des services dans Webex. |
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnez automatiquement. Ce processus est « mise à disposition automatique et activation automatique ».
Mise à disposition automatisée des utilisateurs et activation automatique (flux de courrier électronique de confiance)
Conditions requises
Votre adaptateur de mise à disposition pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers Webex Provisioning Bridge).
Vous devez avoir des adresses électroniques des utilisateurs finaux valides comme ID secondaires dans BroadWorks.
Control Hub a un compte de mise à disposition dans la configuration de votre organisation partenaire.
Étape | Description |
|---|---|
1 | Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 | Vous traitez la commande du client et provisionnez le client dans vos systèmes. |
3 | Le système de mise à disposition du service déclenche la mise à disposition de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est l’IM&P externe. |
4 | Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation du client et des utilisateurs dans Webex. (L'affectation du service IM&P provoque l'appel de l'API de mise à disposition de Webex par l'adaptateur de mise à disposition). |
5 | Vos systèmes doivent utiliser l’API de mise à disposition Webex si vous devez ultérieurement ajuster le pack pour l’utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Vous trouverez ci-dessous le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage de ressources d’origine croisée est activé, permettant l’authentification directe vers BroadWorks. L'image affiche les événements client et utilisateur sur la gauche avec le texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l'image représente les événements des services de connexion avec ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d’accès qui a été obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que la connexion SSO SAML est configurée à l'aide de l'authentification BroadWorks avec authentification BroadWorks directe activée (partage de ressources d'origine croisée). Vous trouverez ci-dessous quelques flux de connexion SAML SSO alternatifs :
Authentification BroadWorks sans authentification BroadWorks directe (partage de ressources d'origine croisée) :
La seule différence se trouve aux étapes 5 et 6 du flux de connexion Webex. À l'étape 5, les informations d'authentification de connexion sont validées par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
Le flux passe par les étapes restantes des deux diagrammes s’appliquent.
Le jeton SSO n’est pas utilisé dans ce flux.
Authentification SAML SSO Webex :
À l’étape 3 du flux de connexion Webex, le service d’identité commune renvoie le fournisseur d’identité utilisé par l’authentification Webex.
À ce stade, un flux de connexion SSO SAML alternatif pour Webex est invoqué.
Interactions avec les utilisateurs
Se connecter
L’application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse électronique.
CI découvre que l'organisation client associée a le proxy BroadWorks IDP (IDP) configuré comme son IDP SAML. CI redirige vers l'IDP qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut marquer cette page de connexion.)
L'utilisateur saisit ses informations d'authentification BroadWorks.
Broadworks authentifie l’utilisateur via l’IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour terminer le flux d'authentification (non illustré dans le schéma).
Lors d’une authentification réussie, l’application Webex obtient des jetons d’accès de CI (non illustré dans le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) de longue durée de BroadWorks.
L’application Webex détecte sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
L’application Webex s’enregistre auprès de BroadWorks.
Se connecter à partir du point de vue d’un utilisateur
Ce diagramme est le flux de connexion typique, vu par l’utilisateur final ou l’abonné :
Vous téléchargez et installez l’application Webex.
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
Vous saisissez votre adresse électronique sur l'écran de connexion Webex. Cliquez sur Suivant.
En général, vous êtes redirigé vers une page de marque du fournisseur de services.
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a pas d’adresse électronique, ou si l’adresse électronique est erronée, saisissez plutôt votre nom d’utilisateur BroadWorks.
Saisissez votre mot de passe BroadWorks.
Si vous vous êtes connecté avec succès, Webex s’ouvre.
Flux d'appels - Répertoire d'entreprise
Flux d’appels : numéro RTCP
Présentation et partage
Démarrer une réunion dans un espace
Interactions avec les clients
Récupérer le profil à partir du registre DMS et SIP avec AS
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
Le client demande son profil de périphérique à DMS en présentant le jeton de l’étape 1.
Le client lit le profil du périphérique et récupère les informations d'authentification SIP, les adresses et les ports.
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
Le SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si le SBC ne connaît pas déjà l'utilisateur SIP.)
Directives relatives aux tests et aux laboratoires
Les directives suivantes s’appliquent aux organismes de test et de laboratoire :
Les partenaires des prestataires de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs organisations.
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de l’organisation BroadWorks.
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci afin d’éviter que les utilisateurs de test ne soient facturés en tant qu’utilisateurs réels.
Désigner une organisation comme organisation de test
Pour désigner une organisation comme organisation test :
Connectez-vous à Partner Hub et sélectionnez Clients.
Sélectionnez le client approprié.
Dans la barre de commande de droite, activez le bouton à bascule Organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur média pour qu'il utilise l'un des codes suivants :
mp3
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour configurer le serveur d'application et le serveur média :
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d'accès
- ALG
- Passerelle de couche applicative
- API
- Interface de programmation d'application
- APN
- Service de notification Push Apple
- AS
- Serveur d'applications
- ATA
- Adaptateur de téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d'applications BroadSoft
- Utiliser l’authentification de base
- Méthode d’authentification où un compte (nom d’utilisateur) est validé par un secret partagé (mot de passe)
- BÉLIER
- Serveur de messagerie BroadSoft
- BOSSE
- Flux bidirectionnels sur HTTP synchrone
- BRI
- BRI est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Forfait)
- CA
- Autorité de certification
- Opérateur
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de services, Revendeur à valeur ajoutée)
- CAPTCHA
- Test public entièrement automatisé pour distinguer les ordinateurs et les humains
- CCXML
- Langage de balisage eXtensible de contrôle des appels
- CAF
- Format intermédiaire commun
- CLICHE
- Interface de ligne de commande
- CN
- Nom courant
- CNC
- Serveur Push Notifications d'appel. Un serveur Push de notification qui s'exécute sur un XSP|ADP dans votre environnement, pour les notifications d'appel push vers FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement des locaux du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur Séparée Par Des Virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- MDN
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer un groupe de pairs
- DSCP
- Code des services différenciés
- DTAF
- Fichier d'archivage du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Double tonalité multi-fréquence
- Utilisateur final
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Abonné)
- Enterprise
- Une collection d’utilisateurs finaux (cf. Organisation)
- FCM
- Messagerie Firebase sur le Cloud
- FMC
- Convergence Fixe Mobile
- Provisionnement continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié (FDQN)
- Provisionnement complet en flux continu
- Créer et vérifier les utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s'agit de la prise du téléphone ou du télécopieur ou des prises de votre système téléphonique analogique. Il délivre une signalisation raccroché/décroché (fermeture en boucle). Étant donné que le port FXO est relié à un périphérique, tel qu'un fax ou un téléphone, le périphérique est souvent appelé « périphérique FXO ».
- FXS
- Foreign Exchange Subscriber est le port qui fournit effectivement la ligne analogique à l'abonné. En d'autres termes, c'est la « prise dans le mur » qui fournit une tonalité, un courant de batterie et une tension de sonnerie.
- MCM
- Message Google Cloud
- MCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉE
- Dispositif d'interface humaine
- HTTPS
- Sockets sécurisés de protocole de transfert hypertexte
- IAD
- Périphérique d'accès intégré
- IM&P
- Messagerie instantanée et présence
- RTCP IP
- Un fournisseur de services qui fournit des services VoIP vers RTCP, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, collectivement fournis par les principaux fournisseurs de télécoms (plutôt que par pays, comme le RTCP l’est)
- ITSP
- Fournisseur de services de téléphonie Internet
- IVR
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l'objet Java Script
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d'extension de touches (matériel des téléphones Cisco)
- LLET
- Jeton à longue durée de vie (ou Long Life Token) ; une forme de jeton porteur auto-décrivant et sécurisée qui permet aux utilisateurs de rester authentifiés plus longtemps et qui n’est pas liée à des applications spécifiques.
- MA MÈRE
- Archivage des messages
- MIB
- Base d'informations de gestion
- MS
- Serveur média
- mTLS
- Authentification mutuelle entre deux parties, en utilisant l'échange de certificats, lors de l'établissement d'une connexion TLS
- MUC
- Conversation multi-utilisateurs
- NAT
- Traductions d'adresses réseau
- NPS
- Serveur Push de notification ; voir CNPS
- Proxy NPS
-
Un service dans Webex qui fournit des jetons d’autorisation de courte durée à votre CNPS, lui permettant de diffuser des notifications d’appel vers le FCM et les APN, et finalement vers les périphériques Android et iOS exécutant Webex.
- OCI
- Ouvrir l'interface client
- Entreprise
- Une entreprise ou un organisme représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de trunks sortants
- Pack
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Revendeur à valeur ajoutée, fournisseur de services, transporteur)
- PBX
- Échange de succursales privées
- PEM
- Messagerie améliorée pour la confidentialité
- PLMN
- Réseau mobile terrestre public
- PRI
- Primary Rate Interface (PRI) est une norme d'interface de télécommunications utilisée sur un réseau numérique à services intégrés (RNIS)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique public commuté
- QoS
- Qualité de service
- Portail revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- À L'ÉCHELLE
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Fournisseur de services ; Organisation qui fournit des services de téléphonie ou des services connexes à d'autres organisations (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- TRANCHÉE
- Jeton de courte durée (ou de courte durée de vie) (également appelé jeton SSO BroadWorks) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCPs
- protocole sécurisé de contrôle de transfert en temps réel (média d'appel VoIP)
- sRTP
- protocole de transfert en temps réel sécurisé (média d'appel VoIP)
- SSL
- Couche de prises sécurisées
- Abonné
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de transmission
- TDM
- multiplexage par répartition dans le temps
- TLS
- Sécurité de la couche transport
- TdS
- Type de service
- UAP
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- UI
- Interface utilisateur
- U ID
- Identificateur unique
- UMÉRO
- Serveur de messagerie
- URI
- Identificateur uniforme de ressource
- URL
- Localisateur de ressources uniformes
- USS
- Serveur de partage
- UTC
- Temps Universel Coordonné
- UVS
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VoIP
- Voix sur protocole Internet (IP)
- VXML
- Langage de balisage extensible vocal
- WebDAV
- Création et versions distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- BRÈVES
- Serveur WebRTC
- XMPP
- Protocole extensible de messagerie et de présence
Configurer les services (avec mTLS pour le service d'authentification)
Les procédures ci-dessous remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Effectuez ces procédures uniquement si vous utilisez mTLS pour le service d’authentification plutôt que la validation du jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, ils sont optionnels.
| Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Reportez-vous à Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs pour plus d'informations sur la façon de configurer le service d'authentification et d'autres services. |
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d'authentification hébergé sur vos XSP|ADPs.
Exigences requises
Les serveurs XSP|ADP hébergeant le Service d'authentification doivent avoir une interface mTLS configurée.
Les ADP XSP|doivent partager les mêmes clés pour chiffrer/déchiffrer les jetons à longue durée de vie BroadWorks. La copie de ces clés sur chaque XSP|ADP est un processus manuel.
Les XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle de vos XSP|ADP comprend :
Déployer le service d'authentification.
Configurez la durée du jeton sur au moins 60 jours (laissez l’émetteur comme BroadWorks).
Générer et partager des clés RSA entre les XSP|ADP.
Fournissez l'URL authService au conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
Activer l’application de service d’authentification sur le chemin
/authService(vous devez suivre ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(où
<version>est votre version BroadWorks).Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurer la durée du jeton
Vérifiez la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDéfinissez la durée à 60 jours (la durée maximale est de 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Générer et partager des clés RSA
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier vers tous les autres XSP|ADPs.
| Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs. |
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur Web
Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons.
Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer le service de confiance pour l'authentification (avec mTLS)
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
Aller à et cliquez sur Télécharger le certificat de l’autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt.Ouvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt.Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Facultatif) Lancer l’aideUpdateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot,webexclientroot2023,webexclientissuingetwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l'interface/port HTTP
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est requis pour toutes les applications Web hébergées accessibles via cette interface/port.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/HttpServer>et lancez legetpour voir les interfaces.Pour ajouter une interface et y exiger l'authentification du client (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Essentiellement, le premier
truesécurise l'interface avec TLS (le certificat du serveur est créé si nécessaire) et le secondtrueforce l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Par exemple :
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueDans cet exemple, mTLS (Client Auth Req = true) est activé sur 192.0.2.7 port 444. TLS est activé sur 192.0.2.7 port 443.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'application, mTLS est requis pour cette application quelle que soit la configuration de l'interface du serveur HTTP.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>et lancez legetpour voir quelles applications sont en cours d'exécution.Pour ajouter une application et exiger une authentification client pour elle (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Les noms des applications y sont énumérés. Le
truedans cette commande active mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L'exemple de commande ajoute l'application AuthenticationService à 192.0.2.7:443 et nécessite qu'elle demande et authentifie les certificats du client.
Vérifier avec get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre à nouveau le flux de documents principal à l'adresse Interface CTI et configuration associée.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS par rapport à AuthService
Webex interagit avec le service d'authentification via une connexion TLS mutuelle authentifiée. Cela signifie que Webex présente un certificat client et que XSP|ADP doit le valider. Afin de faire confiance à ce certificat, utilisez la chaîne de certificats de l'AC Webex pour créer un ancrage de confiance sur XSP|ADP (ou proxy). La chaîne de certificats peut être téléchargée via Partner Hub :
Allez dans Paramètres > BroadWorks Calling.
Cliquez sur le lien de téléchargement du certificat.
| Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où la chaîne de certificats de l'AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy de pont TLS
Webex présente un certificat client signé par l'autorité de certification Webex au proxy.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation du proxy, donc le proxy fait confiance au certificat du client.
Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente un certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
Exigences du certificat TLS mutuel pour le proxy TLS passthrough ou XSP dans DMZ
Webex présente un certificat client signé par l'autorité de certification Webex aux XSP.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation des XSP, de sorte que les XSP font confiance au certificat client.
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
Les XSP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l’historique des modifications apportées à ce document au cours des 12 derniers mois.
Date | Version | Description de la modification | |
|---|---|---|---|
07 février 2024 | 2 à 108 |
| |
25 janvier 2024 | 2-107 |
| |
23 janvier 2024 | 2-106 |
| |
10 janvier 2024 | 2-105 |
| |
20 décembre 2023 | 2-104 |
| |
13 décembre 2023 | 2 à 103 |
| |
12 décembre 2023 | 2-102 |
| |
08 décembre 2023 | 2-101 |
| |
08 novembre 2023 | 2 à 100 |
| |
25 octobre 2023 | 2 À 99 |
| |
13 septembre 2023 | 2 À 98 |
| |
4 septembre 2023 | 2-97 |
| |
08 août 2023 | 2 À 96 |
| |
23 juin 2023 | 2 À 95 |
| |
30 mai 2023 | 2 À 94 |
| |
26 mai 2023 | 2 À 93 |
| |
24 mai 2023 | 2 À 92 |
| |
10 mai 2023 | 2 À 91 |
| |
09 mai 2023 | 2 À 90 |
| |
4 mai 2023 | 2 À 89 |
| |
27 avril 2023 | 2-88 |
| |
14 avril 2023 | 2-87 |
| |
17 mars 2023 | 2 À 86 |
| |
11 mars 2023 | 2 À 85 |
| |
10 mars 2023 | 2 À 84 |
| |
07 mars 2023 | 2 À 83 |
| |
28 février 2023 | 2 À 82 |
| |
15 février 2023 | 2 À 81 |
| |
10 février 2023 | 2 À 80 |
| |
Présentation de Webex pour Cisco BroadWorks
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section adresse les administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui mettent en œuvre Webex pour les organisations de leurs clients ou fournissent cette solution directement à leurs propres abonnés.
Objet de la solution
-
Pour fournir les fonctionnalités de collaboration Webex sur le Cloud aux petites et moyennes clients qui disposent déjà du service d’appel fourni par les fournisseurs de BroadWorks Service Providers.
-
Pour fournir un service d’appel basé sur BroadWorks aux petites et moyennes clients De Webex.
Contexte
Nous a fait évoluer tous nos clients de collaboration vers une application unifiée. Ce chemin réduit les difficultés d’adoption, améliore l’interopérabilité et la migration et fournit des expériences utilisateur prévisibles dans l’ensemble de notre portefeuille de collaboration. Partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex et éventuellement réduire les investissements dans les clients UC-One.
Avantages
-
Preuve ultérieure : par rapport au fin de vie de UC-One Collaborate, mouvement de tous les clients vers Unified Client Framework (UCF)
-
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant l’appel BroadWorks sur votre réseau téléphonique
Portée de la solution
-
Existants/nouveaux clients de petite à moyenne taille (moins de 250 abonnés) qui veulent une suite de fonctionnalités de collaboration, peuvent déjà avoir l’appel BroadWorks.
-
Clients Existants de Webex de petite à moyenne taille et qui cherchent à ajouter BroadWorks Calling.
-
Pas les grandes entreprises (Consultez notre portefeuille d’entreprises pour Webex).
-
Pas d’utilisateurs seuls (Veuillez évaluer les offres Webex en ligne).
La fonctionnalité définit dans Webex pour les cas d’utilisation de Cisco BroadWorks pour les petites et moyennes entreprises. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité des smB et nous évalueons constamment leur pertinence pour ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui, sinon, seraient disponibles dans les packs d’entreprise.
Prérequis pour le succès de Webex pour Cisco BroadWorks
|
# |
Configuration minimale requise |
Notes |
|---|---|---|
|
1 |
Correctif actuel BroadWorks R22 ou supérieur | |
|
2 |
XSP|ADP pour XSI, CTI, DMS et authService |
XSP dédié|ADP pour Webex pour Cisco BroadWorks |
|
3 |
XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions qui utilisent NPS. |
Si vous disposez déjà d'un déploiement collaboratif, veuillez consulter les recommandations relatives aux configurations XSP|ADP et NPS. |
|
4 |
Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |
|
5 |
mTLS configuré pour les connexions Webex à l’interface CTI. |
D’autres applications ne nécessitent pas de MTLS. |
|
6 |
Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de provisioning :
|
Pour les courriers électroniques de confiance : Nous vous recommandons d’attribuer la même adresse électronique dans l’attribut Autre ID également, pour permettre aux utilisateurs de se connectent avec une adresse électronique par rapport à BroadWorks. Pour les courriers électroniques non lés : En fonction des paramètres de messagerie électronique de l’utilisateur, l’utilisation de courriers électroniques nontrués peut entraîner l’envoi du courrier électronique vers le dossier de courrier indésirable ou SPAM de l’utilisateur. L’administrateur peut avoir à modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines |
|
7 |
Fichier DTAF de Webex pour Cisco BroadWorks pour l’application Webex | |
|
8 |
Abonnement BW Business Lic ou Std Enterprise ou Prem Enterprise Lic + Webex pour Cisco BroadWorks |
Si vous avez un déploiement de collaboration existant, vous n’avez plus besoin du lot d’add-ons UC-One, de Collab Lic et des ports de conférence Meet-Me. Si vous avez un déploiement UC-One SaaS existant, aucune modification supplémentaire autre que l’acceptation des conditions du Pack Premium. |
|
9 |
Les ports/IP doivent être accessibles via les services backend Webex et les applications Webex sur l’Internet public. |
Voir la section « Préparer votre réseau ». |
|
10 |
Configuration TLS v1.2 sur XSP|ADP | |
|
11 |
Pour le provisioning de flux, le serveur d’application doit se connecter à l’adaptateur BroadWorks Provisioning. Nous ne testons pas et ne supportons pas la configuration du proxy sortant. Si vous utilisez un proxy sortant, vous acceptez la responsabilité de le soutenir avec Webex pour Cisco BroadWorks. |
Voir le sujet « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre webex pour la solution Cisco BroadWorks. Les sections majeures du document reflètent cet objet.
Ce guide contient des documents conceptuelles et de référence. Nous avons l’intention de couvrir tous les aspects de la solution dans ce document.
L’ensemble minimum de tâches pour déployer la solution sont :
-
Atteindre l’équipe de votre compte pour devenir un partenaire Cisco. Il est impératif que vous explorez les points de contact Cisco pour vous familiariser (et être formé). Lorsque vous devenez un partenaire Cisco, nous appliquons l’application Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > intégration de partenaires dans ce document.)
-
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurez les services sur votre Webex pour les ADP Cisco BroadWorks XSP| dans ce document.)
-
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployez Webex pour Cisco BroadWorks > configurer votre organisation partenaire dans Partner Hub dans ce document.)
-
Utilisez Partner Hub pour préparer les modèles de provisioning des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurez vos modèles d'intégration dans ce document.)
-
Tester et intégrer un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurez votre organisation de test.)
-
Ces étapes sont des étapes de haut niveau, dans l’ordre typique. Vous ne pouvez pas ignorer plusieurs tâches de contribution.
-
Si vous souhaitez créer vos propres applications pour gérer votre Webex pour les abonnés de Cisco BroadWorks, vous devez lire Utiliser l’API de provisioning dans la section Référence de ce guide.
Terminologie
Nous nous efforçons de limiter le jargon et les acronymes utilisés dans ce document, et d'expliquer chaque terme lors de sa première utilisation. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n'est pas expliqué dans son contexte.)
Fonctionnement
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour bénéficier des fonctionnalités fournies par les deux plateformes :
-
Les utilisateurs appellent RTCP utilisant votre infrastructure BroadWorks.
-
Les utilisateurs appellent d’autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le clavier de numérotation pour introduire les numéros).
-
Les utilisateurs peuvent également effectuer un appel VoIP Webex sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont l’application Webex vers l’application Webex, pas l’application Webex pour RTCP).
-
Les utilisateurs peuvent organiser et rejoindre Webex Meetings.
-
Les utilisateurs peuvent s’envoyer des messages les uns les autres ou dans des espaces (chat de groupe persistants) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
-
Les utilisateurs peuvent partager le statut de présence (statut). Ils peuvent choisir la présence personnalisée ou la présence calculée par le client.
-
Après vous avoir intégré en tant qu’organisation partenaire dans Control Hub, avec les droits corrects, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
-
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
-
Chaque abonné de BroadWorks obtient une identité Webex en fonction de leur adresse électronique (Attribut ID de messagerie dans BroadWorks).
-
Les utilisateurs s’authentifier contre BroadWorks ou contre Webex.
-
Les clients sont délivrés avec des jetons de longue durée pour les autoriser à utiliser les services chez BroadWorks et Webex.
L’application Webex au centre de cette solution ; c’est une application de marque disponible sur les bureaux Mac/Windows et les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas les fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir les fonctionnalités de messagerie, de présence et de réunions.
Le client s’inscrit sur vos systèmes BroadWorks pour les fonctions d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour assurer une expérience de provisioning transparente des utilisateurs.
Fonctionnalités et limites
Nous proposons plusieurs packs avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonction d’appel, mais aucune fonction de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d’autres utilisateurs (softphone ou non softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs d’un softphone peuvent partager leur écran pendant un appel.
Pack « Basique »
Le forfait de base inclut les fonctionnalités d'appel, de messagerie et de réunion. Elle comprend 100 participants aux réunions. (** (voir la note ci-dessous pour une exception). Dans cette formule, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce forfait inclut également tout ce qui est inclus dans le forfait de base, ainsi que des fonctionnalités de réunion supplémentaires telles que le sous-titrage, la transcription en temps réel dans 5 langues principales, Cisco AI Assistant et les sondages. & Q & Un par Slido.
Pack « Premium »
Ce forfait comprend tout ce qui est inclus dans le forfait Standard, plus jusqu'à 300 participants dans une réunion « Unified Space » et jusqu'à 1000 participants dans une salle de réunion personnelle (PMR), l'enregistrement des réunions dans le cloud et des fonctionnalités de messagerie avancées, notamment l'assistant IA Cisco.
« Réunions dans un espace unifié » désigne une réunion Webex (planifiée ou non) qui se déroule dans un espace Webex. Par exemple, un utilisateur peut lancer une réunion depuis l'espace via les boutons « Réunion » ou « Planifier ».
Comparer les packs
|
Pack |
Appels |
Messagerie |
Réunions dans un espace unifié |
PMR/SRP réunions en cours |
|---|---|---|---|---|
|
Softphone |
Inclus |
Non inclus |
Aucun |
Aucun |
|
Simple |
Inclus |
Inclus |
100 participants |
100 participants |
|
Standard |
Inclus |
Inclus |
100 participants |
100 participants |
|
Premium |
Inclus |
Inclus |
300 participants |
1 000 participants |
« Réunions PMR » désigne une réunion Webex (planifiée ou non) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID).
Fonctionnalités de messagerie et de réunion
Veuillez vous référer au tableau suivant pour connaître les différences de prise en charge des fonctionnalités de réunion PMR pour les forfaits Basic, Standard et Premium.
|
Fonctionnalité de réunion |
Prise en charge par le forfait de base |
Soporté(s) avec le pack standard |
Prise en charge avec le packnum |
Commentaire |
|---|---|---|---|---|
|
Durée de la réunion |
40 minutes ou moins |
24 heures |
24 heures | |
|
Partage de bureau |
Oui |
Oui |
Oui | |
|
Partage d'applications |
Oui |
Oui |
Oui | |
|
Messagerie instantanée multi-parties |
Oui |
Oui |
Oui | |
|
Tableau blanc |
Oui |
Oui |
Oui | |
|
Protection par mot de passe |
Oui |
Oui |
Oui | |
|
Application Web - aucun téléchargement ou plugin (Expérience des invités) |
Oui |
Oui |
Oui | |
|
Prise en charge du pairage avec les périphériques Webex |
Oui |
Oui |
Oui | |
|
Contrôle au sol (Couper un/ Exclure tous) |
Oui |
Oui |
Oui | |
|
Lien Réunions persistantes |
Oui |
Oui |
Oui | |
|
Acces du site Réunions |
Oui |
Oui |
Oui | |
|
Rejoindre la réunion via VoIP |
Oui |
Oui |
Oui | |
|
Verrouillage |
Oui |
Oui |
Oui | |
|
Commandes de l’animateur |
Non |
Non |
Oui | |
|
Contrôle du bureau à distance |
Oui |
Oui |
Oui | |
|
Nombre de participants |
100 |
100 |
1000 | |
|
Enregistrement enregistré localement dans le système |
Oui |
Oui |
Oui | |
|
Enregistrement dans le Cloud |
Non |
Non |
Oui | |
|
Enregistrement - Stockage sur le Cloud |
Non |
Non |
10 Go par site | |
|
Transcriptions des enregistrements |
Non |
Non |
Oui | |
|
Programmation des réunions |
Oui |
Oui |
Oui | |
|
Activer le partage de contenu avec les intégrations externes |
Non |
Non |
Oui | |
|
Autoriser la modification PMR/SRP’URL de la réunion |
Oui |
Oui |
Oui | |
|
Diffusion en direct des réunions (par exemple sur Facebook, Youtube) |
Non |
Non |
Oui | |
|
Laisser d’autres utilisateurs programmer des réunions en leur nom |
Non |
Non |
Oui | |
|
Ajouter un organisateur suppléant |
Oui |
Oui |
Oui | |
|
Intégration de l’application (par ex. Zendesk, Slack) |
Dépend de l’intégration |
Dépend de l’intégration |
Oui |
Voir la section Intégrations d’applications ci-dessous pour plus d’informations sur la prise en charge. |
|
Intégration avec la calendrier de Microsoft Office 365 |
Oui |
Oui |
Oui | |
|
Intégration avec Google Agendaing pour G Suite |
Oui |
Oui |
Oui |
Le centre d'aide Webex publie les fonctionnalités et la documentation destinée aux utilisateurs de Webex à l'adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctions d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client souple.
Intégrations d’applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
-
Zendesk— Premium uniquement
-
Microsoft Teams pour les réunions Webex— Standard ou Premium
-
Microsoft Teams pour les appels— Pris en charge par tous les forfaits
-
CalendrierOffice 365— Standard ou Premium
-
Google Agenda pour G Suite— Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements d’infrastructure de bureau virtuel (VDI). Pour plus de détails sur la manière de déployer une infrastructure VDI, reportez-vous au Guide de déploiement pour Webex pour infrastructure de bureau virtuel (VDI).
Prise en charge d'IPv6
Webex pour Cisco BroadWorks prend en charge l'adressage IPv6 pour l'application Webex.
Pack Pro pour Control Hub
Le Pack Pro pour le service de module complémentaire (add-on) Control Hub fournit à vos administrateurs, professionnels de la sécurité de l’information et responsables de la conformité, des fonctions avancées de sécurité, de conformité et d’analyse qui peuvent s’intégrer à votre logiciel.
Ces services complémentaires seront uniquement disponibles pour les forfaits Standard et Premium.
Pour plus d'informations, consultez la page d'aide du Pro Pack pour Control Hub.
Feuille de route future
Pour obtenir un aperçu de nos intentions pour les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont pas obligatoires dans toute capacité. Cisco se réserve le droit de retenir ou revoir tout ou partie de ces éléments dans les prochaines version.
Limitations
Limites de provisioning
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings de groupe créé pour ce pack.
Si aucun fuseau horaire n’est spécifié dans la demande de provisioning du premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings de ce pack est réglé sur la valeur par défaut régionale de l’organisation des abonnés.
Si votre client a besoin d'un fuseau horaire spécifique pour son site Webex Meetings, spécifiez le paramètre timezone dans la demande de provisionnement pour :
-
le premier abonné à avoir souscrit au pack Standard dans l’organisation.
-
le premier abonné à avoir souscrit au pack Premium de l’organisation.
-
Le premier abonné à avoir souscrit au forfait de base au sein de l'organisation.
Limites générales
-
Webex pour Intune n'est pas pris en charge pour les déploiements Webex pour Cisco BroadWorks.
-
Aucun appel dans la version Web du client Webex (Ceci est une limite au client, pas une limite de solution).
-
Webex n’a peut-être pas encore toutes les commandes de l’IU pour prendre en charge certaines fonctions de contrôle d’appel disponibles chez BroadWorks.
-
Le client Webex ne peut actuellement pas être personnalisé en marque blanche.
-
Lorsque vous créez des organisations clientes en utilisant la méthode de provisioning que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous prévoyons que des partenaires internationaux créeront une organisation partenaire dans chaque région dans laquelle ils gèrent les organisations des clients.
-
Des rapports sur les réunions et l’utilisation de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour une liste à jour des problèmes et limitations connus de l'offre Webex pour Cisco BroadWorks, voir Problèmes et limitations connus.
Limites de messagerie
Les limites de stockage de données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté Webex pour les services Cisco BroadWorks via Prestataire de service. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
-
Basique : 2 Go par utilisateur pendant 3 ans
-
Standard 5 Go par utilisateur pendant 3 ans
-
Premium: 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d’utilisateurs. Par exemple, une société avec cinq utilisateurs Premium a une limite de messagerie et de stockage de fichiers totale de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) si l’entreprise est toujours sous le maximum agrégé (50 Go).
Pour les espaces d’équipe qui sont créés, les limites de messagerie s’appliquent au total pour l’organisation du client qui possède l’espace d’équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d’équipes individuels à partir de la Politique de l’espace. Pour plus d’informations sur la façon d’afficher la Politique de l’espace pour un espace d’équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations supplémentaires
Pour plus d’informations sur les limites générales de la messagerie qui s’appliquent aux espaces d’équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui permet des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex, sont chiffrées à la fois en transit et au repos.
La section Référence de ce document contient plus de détails sur l’échange de données.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le plus à votre région. Voir Résidence des données dans Webex dans le Centre d’aide.
Rôles
Administrateur du fournisseur de service (vous) : Pour des activités de maintenance quotidienne, vous gérez les parties sur site (appel) de la solution en utilisant vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d'informations sur les rôles disponibles pour les partenaires, les privilèges d'accès qui accompagnent ces rôles et la manière d'attribuer des rôles, consultez Rôles d'administrateur partenaire pour Webex for BroadWorks et Wholesale RTM.
Le premier utilisateur affecté à une nouvelle organisation partenaire se voit automatiquement attribuer les rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires.
L’équipe des opérations du Cloud Cisco : Crée votre « organisation partenaire » dans Partner Hub, s’il n’existe pas, au cours de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d'intégration » pour représenter les suites ou les forfaits proposés par ces systèmes. Vous provisionniez ensuite vos clients ou abonnés.
|
# |
Tâche type |
SP |
Cisco |
|---|---|---|---|
|
1 |
Intégration des partenaires - Créer l’organisation partenaire si l’une d’elles n’existe pas et activer les basculements de la fonctionnalité nécessaire |
● | |
|
2 |
Configuration de BroadWorks dans l’organisation partenaire via le Partner Hub (Cluster) |
● | |
|
3 |
Configurer les paramètres d’intégration dans l’organisation partenaire via partner hub (Proposer des modèles, branding) |
● | |
|
4 |
Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|ADP Patching, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, applications DMS sur XSP|ADP) |
● | |
|
5 |
Développer l’intégration ou le processus d’approvisionnement |
● | |
|
6 |
Préparer le matériel GTM |
● | |
|
7 |
Migrer ou provisioner les nouveaux utilisateurs |
● |
Architecture
Qu’y a-t-il dans le diagramme ?
Clients
-
Le client d’application Webex fait office d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les ordinateurs de bureau, les périphériques mobiles et les plateformes Web.
Le client a la messagerie d’origine, la présence et les réunions audio/vidéo multipartie fournies par le Cloud Webex. Le client Webex utilise l’infrastructure de BroadWorks pour SIP et RTCP appels.
-
Les téléphones IP Cisco et accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels RTCP SIP. Nous prévoyons d’être en mesure de prendre en charge les téléphones tiers.
-
Portail d’activation des utilisateurs pour que les utilisateurs se connectent à Webex en utilisant leurs identifiants BroadWorks.
-
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation du client.
Prestataire de service réseau
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d’autres parties de la solution :
-
XSP public|ADP, pour Webex pour Cisco BroadWorks : (Le cadre représente une ou plusieurs fermes XSP|ADP, éventuellement protégées par des équilibreurs de charge.)
-
Héberge l’interface des services Xtended (XSI-Actions &XSI-Events), le périphérique Service de gestion (DMS), l’interface CTI et le service d’authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier eux-mêmes, de télécharger leurs fichiers de configuration d’appel, de effectuer et de recevoir des appels et de voir l’état d’hook (présence téléphonique) des uns et des autres historique des appels.
-
Le répertoire est publié aux clients Webex.
-
-
XSP accessible au public|ADP, exécutant NPS :
-
organisateur Notifications d’appel Push Server : Un serveur de notifications push sur un ADP XSP|dans votre environnement. Il est interface entre votre serveur d’applications et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications pour les services du Cloud. Ces services (APNS &FCM) envoient des notifications d’appel aux clients Webex sur les appareils Apple iOS et Google Android.
-
-
Serveur d’applications :
-
Fournit le contrôle des appels et des interfaces à d’autres systèmes BroadWorks (généralement)
-
Pour le provisioning de flux, l’AS est utilisé par l’administrateur partenaire pour provisioner les utilisateurs dans Webex
-
Transforme Profil d’utilisateur en BroadWorks
-
-
OSS/BSS : Votre système d’assistance opérationnelle/services SIP professionnels pour administrer vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex supportent le spectre complet des capacités de collaboration Webex :
-
Cisco Identité commune (CI) est le service d’identité Webex.
-
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui supportent l’intégration entre Webex et Prestataire de service Hosted BroadWorks :
-
API de provisioning de l’utilisateur
-
configuration Prestataire de service la configuration
-
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
-
-
Boite de messagerie Webex pour les microservices liés à la messagerie.
-
Webex Meetings de réunion représentant des serveurs de traitement média et des SCS pour les réunions vidéo de plusieurs participants (SIP &SRTP)
Services Web d’une tierce partie
Les composants tiers suivants sont représentés dans le diagramme :
-
APNS (Service de notification Apple Push) envoie les notifications d’appel et de messages vers les applications Webex sur les périphériques Apple.
-
FCM (FireBase Cloud Messaging) envoie les notifications d’appel et de messages vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP publics|Serveurs ADP dans Webex pour Cisco BroadWorks
Le protocole XSP|ADP public de votre environnement fournit les éléments suivants interfaces/services à Webex et à ses clients :
-
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (Jeton Web JSON) pour le compte d’un utilisateur
-
Interface CTI, sécurisée par mTLS, à laquelle Webex s’abonne pour les événements historique des appels et le statut de présence téléphonique à partir de BroadWorks (statut de l’hook).
-
Actions Xsi et interfaces d’événements (Interface des services eXtended) pour le contrôle des appels de l’abonné, les répertoires des contacts et de la liste des appels, ainsi que la configuration des services téléphoniques de l’utilisateur final
-
Service de MD (Gestion des périphériques) pour que les clients récupèrent leurs fichiers de configuration d’appel
Fournissez les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous avez plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous exigeons que vous utilisiez une instance ou une ferme XSP|ADP distincte et dédiée pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Toutefois, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser un ADP XSP dédié|. instance/farm héberger les applications requises pour l'intégration Webex pour les raisons suivantes
-
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette façon les deux services peuvent fonctionner indépendamment pendant que vous migrez les abonnés.
-
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'augmentation de l'échelle.
-
Le Cisco BroadWorks System Capacity Planner suppose une ferme ADP XSP|dédiée et peut ne pas être précis si vous l'utilisez pour des calculs de colocation.
Sauf indication contraire, les ADP Webex dédiés pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
-
AuthService (TLS avec validation du jeton CI ou mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — Optionnel. Il n'est pas obligatoire de déployer une instance ou une ferme DMS distincte spécifiquement pour Webex for Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
-
Paramètres d'appel Webview (TLS) — Facultatif. L'interface Web des paramètres d'appel (CSW) est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctionnalités d'appel sur l'application Webex.
Webex nécessite l’accès à CTI via une interface sécurisée par une authentification TLS mutuelle authentification unique. Pour prendre en charge cette exigence, nous recommandons l’une de ces options :
-
(Diagramme intitulé Option 1) Une instance ou une ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d’autres applications telles que le service Auth.
-
(Diagramme intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
XSP|Réutilisation ADP
Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (Option 1 ou 2) et qu'elle est légèrement chargée, alors il est possible de réutiliser vos ADP XSP|existants. Vous devrez vérifier qu'il n'existe pas d'exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences de l'application Webex. Les deux considérations principales sont :
-
Si vous devez prendre en charge plusieurs organisations partenaires Webex sur le XSP|ADP, cela signifie que vous devez utiliser mTLS sur le service d'authentification (la validation du jeton CI n'est prise en charge que pour une seule organisation partenaire sur un XSP|ADP). Si vous utilisez MTLS sur le service d’authentification, cela signifie que vous ne pouvez pas avoir des clients qui utilisent l’authentification de base sur le service d’authentification en même temps. Cette situation empêcherait la réutilisation du XSP|ADP.
-
Si le service CTI existant est configuré pour être utilisé par des clients avec le port sécurisé (généralement 8012) mais sans mTLS (c'est-à - dire sans authentification du client), cela entrera en conflit avec l'exigence de Webex d'avoir mTLS.
Étant donné que les ADP XSP|ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut exister d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des ADP XSP|doit être vérifiée en laboratoire avec la configuration prévue avant de s'engager dans la réutilisation.
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation horaire pour tous les ADP XSP|que vous utilisez avec Webex.
Installez le paquet ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Voir le Guide de gestion de BroadWorks Software pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procédez comme suit :
-
Lorsque le programme d'installation vous demande
Do you want to configure NTP?, entrezy. -
Lorsque le programme d'installation vous demande
Is this server going to be a NTP server?, entrezn. -
Lorsque le programme d'installation vous demande,
What is the NTP address, hostname, or FQDN?, entrez l'adresse de votre serveur NTP ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos programmes d'installation|XSP utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les éléments suivants : Key=Value paires :
NTPNTP_SERVER=XSP|Exigences d'identité et de sécurité ADP
Arrière-plan
Les protocoles et ciphers des connexions Cisco BroadWorks TLS sont configurables à différents niveaux de spécifiques. Ces niveaux vont de la plus générale (fournisseur SSL) à la plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. Si elles ne sont pas spécifiées, les paramètres SSL de niveau plus bas sont hérités des niveaux « plus élevés ».
Si aucun paramètre n’est changé à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (Extension Java Secure Sockets).
Liste des exigences
-
Le XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie domaine de l'interface XSI.
-
L’interface Xsi doit prendre en charge le protocole TLSv1.2.
-
L’interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
-
Diffie-Hellman Éphémère (DHE) ou Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) échange de touches
-
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimum de 128 bits (par exemple AES-128 ou AES-256)
-
Mode GCM (Mode Galois/Counter) ou CCP (Chaine de blocage de cipher)
-
Si un cipher (cipher) SHA2 est utilisé, seule la famille SHA2 des fonctions de hachage est autorisée pour le système derivation de clés (SHA256, SHA384, SHA512).
-
-
Par exemple, les ciphers suivants répondent aux exigences requises :
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
L'interface de ligne de commande XSP|ADP exige la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL.
Ciphers TLS pris en charge pour les interfaces AuthService et XSI
Cette liste est sujette à des changements au mesure où nos exigences de sécurité sur le cloud vont évoluer. Suivez les recommandations de sécurité actuelles de Cisco sur le Cloud sur la sélection de chiffrement, comme décrit dans la liste des exigences requises dans ce document.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres d’échelle Xsi Events
Vous devez augmenter la taille de la file d’attente Xsi-Events et le nombre de fils de discussion pour gérer le volume d’événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimum affichées, comme suit (ne pas les diminuer s’ils sont au dessus de ces valeurs minimum) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément Edge de la équilibrage de charge
Si vous disposez d'un élément d'équilibrage de charge en périphérie de votre réseau, celui-ci doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous fourniriez l’URL du soldeur de charge à la configuration de Webex pour Cisco BroadWorks.
Notes sur cette architecture :
-
Configurez le DNS pour que les clients peuvent trouver le équilibre de charge lors de la connexion à l’interface Xsi (voir configuration DNS).
-
Nous vous recommandons de configurer l’élément Edge en mode proxy SSL inverse, pour assurer un point d’accès au chiffrement des données.
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple votre-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils devraient avoir leurs propres noms de domaine pleinement qualifiés (FQDN), par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques , mais nous ne les recommandons pas.
Serveurs XSP accessibles depuis Internet|Serveurs ADP
Si vous exposez directement les interfaces Xsi, utilisez le DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Notes sur cette architecture :
-
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
-
Pour les microservices Webex : Tournoi toutes rondes A/AAAA Des enregistrements sont nécessaires pour cibler les multiples adresses IP XSP|ADP. Cela s'explique par le fait que les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Services cloud Webex.
-
Pour l'application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Webex App.
Utilisez des enregistrements SRV prioritaires pour cibler le service XSI pour les multiples adresses ADP XSP|. Priorisez vos enregistrements SRV afin que les microservices accèdent toujours au même enregistrement A (et à la même adresse IP) et ne passent à l'enregistrement A suivant (et à l'adresse IP suivante) que si la première adresse IP est hors service. N’utilisez PAS une approche de type round-robin pour l’application Webex.
-
-
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple votre-XSP|ADP.example.com, dans le nom alternatif du sujet. Ils devraient avoir leurs propres noms de domaine pleinement qualifiés (FQDN), par exemple XSP|ADP01.example.com, dans le nom commun.
-
Vous pouvez utiliser des certificats génériques , mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, le DNS est configuré pour résoudre l'URL XSP|ADP vers un équilibreur de charge HTTP, et l'équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas de redirection lors de la connexion aux URL que vous fournissez, cette configuration ne fonctionne donc pas.
Commande et provisioning
La commande et le provisioning s’appliquent aux niveaux ci-après :
-
Partner/Service Provisionnement du fournisseur:
Chaque Webex intégré par Cisco BroadWorks Prestataire de service (ou Revendeur) doit être configuré en tant qu’organisation partenaire dans Webex et doit avoir reçu les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès à la gestion de Webex pour Cisco BroadWorks sur Webex Partner Hub. L’administrateur partenaire doit suivre toutes les étapes de provisioning requises avant de pouvoir fournir une organisation Client/Entreprise.
-
Customer/Enterprise commande et approvisionnement:
Chaque Entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de l’approvisionnement de l’utilisateur/abonné. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation cliente Webex.
Le même comportement s’applique si votre système BroadWorks est configuré en tant que Prestataire de service avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation cliente qui correspond au groupe est automatiquement créée dans Webex.
-
User/Subscriber commande et approvisionnement:
Webex pour Cisco BroadWorks prend actuellement en charge les modèles d’approvisionnement des utilisateurs suivants :
-
Approvisionnement de flux avec des courriers électroniques de confiance
-
Approvisionnement de l’accès sans courriers électroniques de confiance
-
Auto-provisioning de l’utilisateur
-
Provisioning API
-
Provisionnement par flux continu avec des e-mails de confiance
Vous configurez le service de MI&P intégré pour qu’il utilise une URL de provisioning Webex, puis vous attribuez le service aux utilisateurs. Le serveur d’applications utilise l’API de provisioning Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirme que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisioning crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez changer le pack de l’abonné via partner hub, ou vous pouvez écrire votre propre application pour utiliser l’API de provisioning pour changer les packs des abonnés.
Approvisionnement de flux sans courriers électroniques de confiance
Vous configurez le service de MI&P intégré pour qu’il utilise une URL de provisioning Webex, puis vous attribuez le service aux utilisateurs. Le serveur d’applications utilise l’API de provisioning Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous baser sur les adresses électroniques des abonnés détenus par BroadWorks, cette option de provisioning crée des comptes Webex, mais ne peut pas les activer jusqu’à ce que les abonnés fournissent et valident leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez changer le pack de l’abonné via partner hub, ou vous pouvez écrire votre propre application pour utiliser l’API de provisioning pour changer les packs des abonnés.
Auto-provisioning de l’utilisateur
Avec cette option, il n’y a pas de branchement de BroadWorks à Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens qui sont spécifiques au provisioning des utilisateurs au sein de votre organisation partenaire Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou délégué à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Les comptes étant provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via le Hub partenaire, ou utiliser l’API pour cela.
Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou ils ne peuvent pas créer de comptes avec ce lien.
Prestataire de service provisioning par API
Webex expose un ensemble d’API publiques qui vous permettent de créer Webex pour le provisioning de l’utilisateur/abonné de Cisco BroadWorks dans votre workflow/outils de gestion des utilisateurs existants.
Patchs requis avec approvisionnement continu
Si vous utilisez un approvisionnement général, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour trouver les instructions qui s’appliquent à votre version de BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Après avoir terminé ces étapes, vous ne pourront plus fournir les services de collaboration UC-One aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionés doivent être Webex pour les utilisateurs de Cisco BroadWorks.
Numérotation de poste
La prise en charge de la fonction d'appel d'extension permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs disposant d'un numéro de poste similaire à leur numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui ne possèdent pas de numéro DID.
Lors de la configuration, le numéro de poste des utilisateurs est enregistré dans l'annuaire Webex en tant que numéro de poste de l'utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît dans l'application Webex, dans le champ « poste » de toutes les zones de méthode d'initiation d'appel et dans le profil de l'utilisateur. Webex pour Cisco BroadWorks prend en charge les appels par extension uniquement entre utilisateurs appartenant au même groupe et entre différents groupes d'une même entreprise, grâce à la combinaison de l'indicatif de localisation et de l'extension. Toutefois, les appels entre deux entreprises utilisant uniquement des extensions ne sont pas pris en charge.
Une extension peut être mise en place pour les utilisateurs de Cisco BroadWorks via les méthodes suivantes :
-
utilisateurs de Cisco BroadWorks
-
Provisionnement d'API publique en tant qu'« extension »
-
Le paramètre d'extension doit être explicitement transmis dans le cadre de l'appel API. Pour enterprises/groups pour les postes ayant un code de numérotation de localisation (LDC) configuré, le paramètre d'extension doit être la combinaison du LDC et du « numéro d'extension ».
-
-
Provisionnement par flux continu ou auto-activation
-
L'extension et le LDC (le cas échéant) seront automatiquement récupérés depuis BroadWorks.
-
-
-
Utilisateurs ou entités d'appel exclusifs à BroadWorks
-
Synchronisation automatique depuis BroadWorks par Directory Sync à l'aide de la combinaison de l'indicatif de numérotation local (LDC) et du numéro de poste.
-
|
Enregistrements de BroadWorks Calling |
Description |
Méthode de provisionnement |
Gestion de l'extension |
|---|---|---|---|
|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
L'extension doit être passée en tant que paramètre |
|
Flux continu |
Extension récupérée automatiquement depuis BroadWorks | ||
|
Utilisateurs de BroadWorks uniquement appelants |
Appeler les utilisateurs quine sontpas intégrés à Webex |
Synchronisation du répertoire |
Extension synchronisée par la synchronisation d'annuaire |
|
Entités d’appel non utilisateur |
Par exemple, un téléphone salle de conférence fax, le numéro du groupe de recherche |
Synchronisation du répertoire | Extension synchronisée par la synchronisation d'annuaire |
|
Listes téléphoniques de BroadWorks |
Listes téléphoniques d'entreprise, de groupe ou personnelles |
Synchronisation du répertoire |
Non applicable |
Prérequis
-
La version client requise pour prendre en charge cette fonctionnalité est la 42.11 ou une version ultérieure.
-
Correctif ajoutant les codes de numérotation d'extension et de localisation à XSI et à l'adaptateur de provisionnement (février 2022) pour la version 23 ou supérieure. :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le serveur d'applications (AS) à l'aide de la commande CLI ci-dessous pour ce flux d'appels SIP, qui est requis pour la prise en charge de la fonction de numérotation d'extension.
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonction de numérotation d'extension, le paramétrage de la priorité des options d'appel de l'application est également proposé au niveau partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d'appel de tous ses clients gérés depuis le Partner Hub. Le paramétrage de la priorité des options d'appel d'application pour un client peut également être modifié au niveau du client depuis Control Hub.
Le paramètre de priorité des options d'appel de l'application inclut l'extension comme deuxième option dans Partner Hub et Control Hub lorsqu'un utilisateur Webex pour Cisco Broadworks est nouvellement provisionné avec une extension via l'une des méthodes de provisionnement mentionnées ci-dessus.
Pour toutes les organisations provisionnées existantes, l'option d'extension sera à l'état caché (par défaut) dans le paramètre de priorité des options d'appel d'application. Cela n'affichera pas d'extension dans le audio/video option d'appel de l'utilisateur dans l'application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
-
Si un partenaire souhaite que toutes les organisations clientes qu'il gère puissent bénéficier d'une extension parmi les options d'appel, il est recommandé à l'administrateur partenaire de rendre l'extension accessible dans le Hub partenaire. Cela permettra aux organisations clientes gérées d'hériter du paramètre de leur partenaire.
-
Si un partenaire souhaite ajouter une extension aux options d'appel pour une organisation cliente spécifique, il est recommandé à l'administrateur partenaire de rendre l'extension accessible dans le Control Hub.
Assistance aux contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limitation de synchronisation à 1 500 contacts à partir des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu'à 30 000 contacts à partir d'une seule liste téléphonique de groupe, l'alignant ainsi sur l'augmentation de 30 000 contacts pour la liste téléphonique d'entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 000 contacts externes par organisation, qui s'applique à la somme des listes téléphoniques d'entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks qui possède une liste téléphonique d'entreprise de 30 000 numéros et 5 listes téléphoniques de groupe de 30 000 numéros chacune sera prise en charge (180 000 au total par organisation). Cependant, s'il y a 6 listes de numéros de téléphone de groupe contenant chacune 30 000 contacts, cela ne sera pas pris en charge (210 000 au total).
Cette fonctionnalité est disponible sur demande. Veuillez contacter votre équipe commerciale pour activer cette fonctionnalité.
-
Avant d'activer cette fonctionnalité, une migration préalable doit être effectuée afin de provisionner et d'associer des groupes pour tous les utilisateurs provisionnés existants.
-
L'équipe Cisco utilisera une API interne pour migrer les utilisateurs provisionnés existants afin de les associer au groupe approprié. REMARQUE : Le traitement peut prendre jusqu'à une semaine.
-
Une fois la migration terminée pour le partenaire et la fonctionnalité activée, tous les nouveaux utilisateurs provisionnés seront regroupés en conséquence.
Une fois la fonctionnalité activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans un espace de stockage de contacts dédié par groupe dans le service de contacts Webex.
Lors de la configuration initiale, le groupe d'entreprise de l'utilisateur doit être enregistré dans l'annuaire Webex afin d'indiquer à quel groupe cet utilisateur appartient. L'association de l'utilisateur à un groupe BroadWorks dans l'annuaire Webex permet à l'application Webex d'effectuer une recherche de contacts dans le stockage de groupes du service de contacts pour le groupe spécifique de l'utilisateur.
Cette fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient configurés dans Webex avec l'identifiant de groupe d'entreprise BroadWorks.
L'identifiant de groupe d'entreprise BroadWorks peut être attribué aux utilisateurs de Cisco BroadWorks par les méthodes suivantes :
-
Webex pour les utilisateurs de Cisco BroadWorks
-
Provisionnement de l'API publique en tant que 'spEnterpriseGroupId'
-
L'identifiant du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
-
-
Provisionnement par flux continu ou auto-activation
-
L'identifiant du groupe d'entreprise BroadWorks sera automatiquement récupéré auprès de BroadWorks.
-
-
Utilisateurs ou entités d'appel exclusifs à BroadWorks
-
Sans objet. Il n'est pas nécessaire de synchroniser l'identifiant de groupe d'entreprise BroadWorks pour ces utilisateurs.
-
-
|
Enregistrements de BroadWorks Calling |
Description |
Méthode de provisionnement |
Gestion des identifiants de groupe d'entreprises |
|---|---|---|---|
|
Webex pour les utilisateurs de Cisco BroadWorks |
Les utilisateurs sont activés pour Webex pour Cisco BroadWorks |
API publique |
L'identifiant du groupe d'entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId. |
|
Flux continu |
L'identifiant du groupe d'entreprise BroadWorks est récupéré automatiquement depuis BroadWorks. | ||
|
Utilisateurs de BroadWorks uniquement appelants |
Appeler les utilisateurs quine sontpas intégrés à Webex |
Synchronisation du répertoire |
Non applicable |
|
Entités d’appel non utilisateur |
Par exemple, un téléphone salle de conférence fax, le numéro du groupe de recherche |
Synchronisation du répertoire |
Non applicable |
|
Listes téléphoniques de BroadWorks |
Listes de contacts du groupe BroadWorks |
Synchronisation du répertoire |
Les contacts de groupe sont stockés dans le service de contacts Webex associé au groupe spécifique. |
|
Listes téléphoniques BroadWorks Enterprise ou Personnelles |
Contacts dans les listes de contacts professionnelles ou personnelles |
Synchronisation du répertoire |
Non applicable |
L'API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut être terminée tant que cette API n'est pas finalisée. L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel d'API. https://developer.webex.com/docs/api/changelog#2023-march
Une fois la fonctionnalité activée et à la suite de la prochaine synchronisation d'annuaire, les groupes d'utilisateurs de l'entreprise seront également affichés dans Control Hub. À ce stade, la visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative. Les administrateurs partenaires et clients ne doivent apporter aucune modification aux groupes ou à l'appartenance à un groupe dans Control Hub, car ces modifications ne seront pas répercutées dans BroadWorks. La gestion des groupes dans Control Hub est destinée aux partenaires qui adopteront les futures API de gestion des contacts.
Migration et future preuve
La progression de Cisco du client BroadSoft Unified Communications est de s’éloigner de UC-One vers Webex. Il y a une progression correspondante des services d’aide hors du réseau Prestataire de service – sauf pour les appels – vers la plateforme Du Cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration privilégiée consiste à déployer de nouveaux ADP XSP|dédiés pour l'intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant que vous migrez des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) comportent une option S'abonner qui vous permet de recevoir une notification par e-mail chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants afin de ne manquer aucune mise à jour importante concernant la connectivité réseau. Pour vous abonner, rendez-vous sur chacun des liens ci-dessous et, dans l'article qui s'ouvre, cliquez sur le bouton S'abonner.
Nous vous recommandons a minima de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex répertoriés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l'article doit figurer sur help.webex.com.
Il n'existe pas d'option d'abonnement pour les pages de destination de la documentation.
Documents supplémentaires
Pour plus d'informations sur Webex pour Cisco BroadWorks, veuillez consulter la documentation associée suivante :
Documentation Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
-
Solution Apportez votre propre PSTN pour Webex pour Cisco BroadWorks— Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu'ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu'ils rejoignent des réunions Webex.
-
Guide de configuration Webex pour Cisco BroadWorks— Décrit comment configurer l'application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques Room OS et MPP.
-
Guide de dépannage Webex pour Cisco BroadWorks— Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites optionnels suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
-
Documentation Webex pour Cisco BroadWorks— La page d'accueil répertorie les documents techniques et les articles Webex optionnels destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
-
Nouveautés de Webex pour Cisco BroadWorks— Découvrez les dernières fonctionnalités publiées ainsi que celles à venir.
-
Problèmes et limitations connus— Découvrez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
-
Rôles d'administrateur partenaire pour Webex for BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d'administrateur partenaire aux organisations partenaires qui proposent Webex for Cisco BroadWorks. Les rôles permettent d'attribuer des droits d'administration aux paramètres du Partner Hub et du Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques décrivant comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants permettent de trouver des articles Webex qui aident les administrateurs clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
-
Webex des fournisseurs de services— Cette page d'accueil contient des liens vers des informations de démarrage et des articles fréquemment utilisés pour les utilisateurs de l'application Webex qui ont acheté des services Webex auprès d'un fournisseur de services.
-
Centre d'aide Webex— Utilisez la fonction de recherche sur help.webex.com pour trouver d'autres articles Webex décrivant les fonctionnalités de l'application Webex et des réunions Webex. Vous pouvez effectuer une recherche d'articles destinés aux utilisateurs ou aux administrateurs.
Documentation pour les développeurs
-
Guide du développeur Webex pour BroadWorks— Fournit des informations aux développeurs qui créent des applications utilisant les API Webex pour Cisco BroadWorks.
Préparer votre environnement
Points de décision
| Considération | Questions à répondre | Ressources |
|
Architecture &infrastructure
|
Combien de XSP|ADP ? Comment font-ils pour prendre mTLS ? |
Planificateur de la capacité du système Cisco BroadWorks Guide d’ingénierie du système Cisco BroadWorks XSP|Référence de l'interface de ligne de commande ADP Ce document |
| Provisioning des clients et des utilisateurs |
Pouvez-vous affirmez que vous faites confiance aux emails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publics à https://developer.webex.com Ce document |
| Charte graphique | Quelle est la couleur et le logo que vous souhaitez utiliser ? | Article sur la stratégie de marque de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Ce document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez un pack pour définir le niveau de service par modèle. Basique, Standard, Premium ou Softphone. |
Ce document Matrice des fonctionnalités/packs |
| Authentification de l’utilisateur | BroadWorks ou Webex | Ce document |
| Adaptateur d’approvisionnement (pour les options de provisioning sans fil) |
Utilisez-vous déjà la MI intégrée&P, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Un cas d’utilisation plus courant est-il prévu ? |
Ce document Référence CLI du serveur d’applications |
Architecture &infrastructure
-
Quel type d’échelle prévoyez-vous de commencer ? Il est possible d’aller plus vite, mais l’estimation actuelle de votre utilisation devrait stimuler la planification de l’infrastructure.
-
Collaborez avec votre responsable de compte Cisco. / représentant commercial pour dimensionner votre infrastructure XSP|ADP, selon le Cisco BroadWorks System Capacity Planner et le Cisco BroadWorks System Engineering Guide.
-
Comment Webex établira-t-il des connexions TLS mutuelles avec vos ADP|XSP ? Directement au XSP|ADP dans une DMZ, ou via un proxy TLS ? Cela affecte la gestion de vos certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Provisioning des clients et des utilisateurs
Quelle méthode d’approvisionnement utilisateur vous convient le mieux ?
-
Provisionnement par flux continu avec des e-mails de confiance: En attribuant le service de « MI&P intégré » sur BroadWorks, l’abonné est automatiquement provisionnable dans Webex.
Si vous pouvez également affirme que les adresses électroniques de l’abonné dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante du « courrier électronique de confiance » du provisioning de service. Les comptes Webex des abonnés sont créés et activés sans intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. L’Prestataire de service donc fournir une adresse électronique valide pour l’utilisateur afin de lui fournir les services Webex. Ceci doit être dans l’attribut ID de messagerie électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l’attribut Autre ID.
-
Provisionnement sans e-mails de confiance: Si vous ne pouvez pas faire confiance aux adresses électroniques de l’abonné, vous pouvez toujours attribuer le service de MI&P intégré dans BroadWorks pour provisioniser les utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
-
Auto-provisionnement de l'utilisateur: Cette option ne nécessite pas d’affectation de service de MI&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de provisioning, et les liens pour télécharger les différents clients, avec votre stratégie de marque et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire les concernant de BroadWorks (y compris leurs numéros principaux).
-
Provisionnement contrôlé par le fournisseur de services via les API: Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’inscrire les utilisateurs/abonnés dans leurs workflows existants.
Exigences de provisionnement
Le tableau suivant récapitule les exigences pour chaque méthode d'approvisionnement. En plus de ces exigences, votre déploiement doit satisfaire aux exigences système générales décrites dans ce guide.
|
Méthode de provisionnement |
Exigences |
|---|---|
|
Approvisionnement de flux (Courriels de confiance ou non fiables) |
L'API de provisionnement Webex ajoute automatiquement les utilisateurs BroadWorks existants à Webex dès que l'utilisateur remplit les conditions requises et que vous activez l'option . Intégré IM+P service à activer. Il existe deux flux (e-mails de confiance ou e-mails non fiables) que vous attribuez via le modèle d'intégration sur Webex. Exigences de BroadWorks :
Exigences Webex : Le modèle d'intégration comprend les paramètres suivants :
|
|
Auto-provisioning de l’utilisateur |
L'administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d'activation utilisateur. L'utilisateur doit se connecter au portail en utilisant ses identifiants BroadWorks et fournir une adresse électronique valide. Une fois l'adresse e-mail validée, Webex récupère des informations utilisateur supplémentaires pour finaliser la configuration. Exigences de BroadWorks :
Exigences Webex : Le modèle d'intégration comprend les paramètres suivants :
|
Provisionnement contrôlé par le fournisseur de services via API (Courriels de confiance ou non fiables) |
Webex expose un ensemble d'API publiques qui vous permettent d'intégrer la gestion des utilisateurs à vos flux de travail et outils existants. Il y a deux flux :
Exigences de BroadWorks :
Configuration requise pour Webex :
Pour utiliser les API, rendez-vous sur Abonnés BroadWorks. |
Patchs requis avec approvisionnement continu
Si vous utilisez un approvisionnement général, vous devez installer un correctif système et appliquer une propriété CLI. Reportez-vous à la liste ci-dessous pour trouver les instructions qui s’appliquent à votre version de BroadWorks :
Pour R22 :
-
Installer AP.as.22.0.1123.ap376508.
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
-
Installer AP.as.23.0.1075.ap376509
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
-
Installer AP.as.24.0.944.ap375100
-
Après l'installation, définissez la propriété
bw.msg.includeIsEnterpriseInOSSschemasurtrueà partir de l'interface de ligne de commande dansMaintenance/ContainerOptions.Pour plus d’informations, voir les notes sur les correctifs https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Après avoir terminé ces étapes, vous ne pourront plus fournir les services de collaboration UC-One aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionés doivent être Webex pour les utilisateurs de Cisco BroadWorks.
Paramètres régionaux des langues prises en charge
Lors de la mise en service, la langue qui a été attribuée dans BroadWorks au premier utilisateur affecté à l’administration est automatiquement attribuée comme paramètre local par défaut pour l’organisation de ce client. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d’activation, les réunions et les invitations aux réunions dans cette organisation client.
Cinq paramètres régionaux de langue à caractères au format (ISO-639-1)_(ISO-3166) sont pris en charge. Par exemple, en_US correspond à English_États-Unis. Si seule une langue à deux lettres est demandée (au format ISO-639-1), le service générera une locale de langue à cinq caractères en combinant la langue demandée avec un code pays du modèle, c'est-à-dire « requestedLanguage_CountryCode ». S'il est impossible d'obtenir une locale valide, la locale par défaut appropriée sera utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres régionaux pris en charge et la correspondance qui convertit un code de langue à deux lettres en un paramètre régional à cinq caractères pour les situations où un paramètre régional à cinq caractères n'est pas disponible.
|
Paramètres régionaux des langues prises en charge (ISO-639-1)_(ISO-3166) |
Si seul un code de langue à deux lettres est disponible... | |
|---|---|---|
|
Code de langue (ISO-639-1) ** |
Utiliser les paramètres régionaux par défaut (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_CA |
en |
en_US |
|
fr_FR fr_CA |
fr |
fr_FR |
|
cs_CZ |
cs |
cs_CZ |
|
da_DK |
da |
da_DK |
|
de_DE |
de |
de_DE |
|
hu_HU |
hu |
hu_HU |
|
id_ID |
id |
id_ID |
|
it_IT |
it |
it_IT |
|
ja_JP |
ja |
ja_JP |
|
ko_KR |
ko |
ko_KR |
|
es_ES es_CO es_MX |
es |
es_ES |
|
nl_NL |
nl |
nl_NL |
|
nb_NON |
nb |
nb_NON |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_BR |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_CN zh_TW |
zh |
zh_CN |
|
sv_SE |
sv |
sv_SE |
|
ar_SA |
ar |
ar_SA |
|
tr_TR |
tr |
tr_TR |
Les paramètres régionaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par le site Webex Meetings. Pour ces régions, le site Webex Meetings sera uniquement disponible en anglais. L'anglais est la langue par défaut du site. no/invalid/unsupported La localisation est requise pour le site. Ce champ de langue est applicable lors de la création d'une organisation et d'un site Webex Meetings. Si aucune langue n'est mentionnée dans un article ou dans l'API de l'abonné, la langue du modèle sera utilisée par défaut.
Charte graphique
Les administrateurs partenaires peuvent utiliser les Personnalisations avancées de la marque pour personnaliser la façon dont l’application Webex recherche les organisations des clients que le partenaire gère. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour garantir que l’application Webex reflète la marque et l’identité de leur entreprise :
-
Logos de la société
-
Schémas de couleurs uniques pour le mode clair ou foncé
-
URL d’assistance personnalisées
Pour plus de détails sur la façon de personnaliser la marque, reportez-vous à Configurer les personnalisations avancées de la marque.
-
Les options de personnalisation de base de la marque sont en cours de suppression. Nous vous recommandons de déployer Advanced Branding, qui offre une gamme de personnalisations plus étendue.
Modèles d’intégration
Les modèles d'intégration vous permettent de définir les paramètres selon lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d'intégration selon vos besoins, mais lorsqu'un client est intégré, il n'est associé qu'à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un même client).
Certains des paramètres principaux du modèle sont répertoriés ci-dessous.
Pack
-
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (Voir Packs dans la section Aperçu pour plus d’informations). Tous les utilisateurs qui ont reçu ce modèle, que ce soit par l’auto-provisioning ou le flux, reçoivent le pack par défaut.
-
Vous avez le contrôle du choix du pack pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d’eux. Vous pouvez ensuite distribuer différents liens de provisioning, ou différents adaptateurs de provisioning par entreprise, selon la méthode d’approvisionnement de l’utilisateur que vous avez choisie pour ces modèles.
-
Vous pouvez modifier le forfait de certains abonnés par rapport à ce forfait par défaut, en utilisant l'API de provisionnement (voir Documentation de l'API Webex pour Cisco BroadWorks ou via Partner Hub (voir Modifier le forfait utilisateur dans Partner Hub).
-
Vous ne pouvez pas changer le pack d’un abonné à partir de BroadWorks. L’affectation du service de MI&P intégré est soit on soit off ( on) ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle de Partner Hub associé à l’URL de provisioning de l’entreprise de cet abonné définit le pack.
Revendeur et entreprises ou Prestataire de service et groupes ?
-
La façon dont votre système BroadWorks est configuré a un impact sur le flux par le provisioning. Si vous êtes un revendeur des Entreprises, alors vous devez activer le mode Entreprise lorsque vous créez un modèle.
-
Si votre système BroadWorks est configuré en mode Prestataire de service, vous pouvez quitter la commutée du mode Entreprise dans vos modèles.
-
Si vous prévoyez d’provisioner les organisations des clients en utilisant les deux modes BroadWorks, vous devez utiliser différents modèles pour les groupes et les entreprises.
Assurez-vous d’avoir appliqué les patchs BroadWorks qui sont nécessaires au flux de provisioning. Pour en savoir plus, voir Patchs requis avec approvisionnement en flux.
Assurez-vous d’avoir appliqué les patchs BroadWorks qui sont nécessaires au flux de provisioning. Pour en savoir plus, voir Patchs requis avec approvisionnement en flux.
Accords avec plusieurs partenaires
Allez-vous sous-licencer Webex pour Cisco BroadWorks à un autre fournisseur de service ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans l’Webex Control Hub de lui permettre de fournir la solution pour sa base de clients.
Adaptateur et modèles de provisioning
Lorsque vous utilisez le provisioning de flux, l’URL de provisioning que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de provisioning. Ceci vous permet de sélectionner, d’entreprise par entreprise, le pack à appliquer aux abonnés lorsqu’ils ont le service de MI&P intégré.
Vous devez considérer si vous souhaitez configurer une URL de provisioning au niveau du système en tant que chemin d’approvisionnement par défaut et le modèle que vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de provisioning pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de provisioning de niveau système, par exemple avec UC-One SaaS. Dans ce cas, vous pouvez choisir de conserver l'URL système pour la gestion des utilisateurs sur UC-One SaaS et de la remplacer pour les entreprises qui migrent vers Webex pour Cisco BroadWorks. Sinon, vous voudrez peut-être aller dans l’autre sens et configurer l’URL au niveau du système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez garder sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de provisionnement.
Proxy d'adaptateur de provisionnement
Pour une sécurité accrue, le proxy d'adaptateur de provisionnement vous permet d'utiliser un proxy HTTP(S) sur la plateforme de distribution d'applications pour le provisionnement en flux continu entre l'AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre l'AS et Webex, évitant ainsi à l'AS de se connecter directement à l'internet public. Pour des connexions sécurisées, le protocole TLS peut être utilisé.
Cette fonctionnalité nécessite la configuration du proxy sur BroadWorks. Pour plus de détails, voir Description de la fonctionnalité de proxy de l'adaptateur de provisionnement Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent posséder une licence BroadWorks et un numéro principal ou une extension.
Webex utilise les adresses électroniques comme identificateurs principaux pour tous les utilisateurs. Si vous utilisez la mise en service de flux avec des adresses électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de messagerie électronique dans BroadWorks.
Si votre modèle utilise l’authentification BroadWorks, vous pouvez copier les adresses électroniques de l’abonné dans l’attribut Autre ID dans BroadWorks. Ceci permet aux utilisateurs de se connectent à Webex en utilisant leur adresse électronique et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connectent à Partner Hub.
L'intégration d'un administrateur BroadWorks à Webex pour Cisco BroadWorks n'est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs de BroadWorks qui possèdent un numéro principal. and/or extension. Si vous utilisez le provisionnement direct, les utilisateurs doivent également se voir attribuer l'interface de messagerie intégrée. & Service P.
Serveurs dans votre réseau et exigences logicielles
-
Instance(s) BroadWorks avec version minimum R22. Voir Exigences requises pour le logiciel BroadWorks (dans ce document) pour les versions et les patches pris en charge. Pour plus d'informations, voir la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et matrice de compatibilité logicielle BroadWorks.
-
La/les instance(s) BroadWorks doivent inclure au moins les serveurs suivants :
-
Serveur d’applications (AS) avec la version de BroadWorks comme ci-dessus
-
Serveur réseau (NS)
-
Serveur de profil (PS)
-
-
Serveur(s) ADP ou plateforme de distribution d'applications (ADP) accessible au public|XSP répondant aux exigences suivantes :
-
Service d’authentification (BWAuth)
-
Interfaces d’actions et d’événements XSI
-
DMS (application Web de gestion de périphérique)
-
Interface CTI (Intergration téléphonique de l’ordinateur)
-
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite une administration au niveau du système pour faciliter la recherche d’entreprise.
-
Authentification TLS mutuelle (mTLS) pour le service d’authentification (Nécessite la chaine de certificat du client Webex publique installée comme ancres d’autorisation)
-
Authentification TLS mutuelle (mTLS) pour l’interface CTI (Nécessite la chaine de certificats du client Webex publique installée en tant qu’ancres d’accord)
-
-
Un serveur XSP/ADP séparé agissant en tant que « Call Notifications Push Server » (un serveur Push de notifications d’appel) (un NPS dans votre environnement utilisé pour pousser les notifications d’appel sur Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications Push pour la messagerie et la présence).
Ce serveur doit être sur la R22 ou plus tard.
-
Nous mandateons un serveur XSP/ADP séparé pour cnPS car l’inprédictibilité de la charge de Webex pour les connexions BWKS sur le Cloud peut avoir de mauvaises répercussions sur la performance du serveur NPS, en raison de l’augmentation de la latence des notifications. Consultez le Guide d'ingénierie système Cisco BroadWorks pour plus d'informations sur l'échelle XSP|ADP.
Plateformes d’applications Webex
Pour télécharger la version anglaise de l'application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L'application Webex est disponible sur :
-
PC/ordinateurs portables Windows
-
PC Apple/ordinateurs portables avec MacOS
-
iOS (boutique Apple)
-
Android (Play store)
-
Navigateurs Web (aller à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l'application Webex, utilisez l'un de ces liens :
-
https://www.webex.com/ko/webexfromserviceproviders-downloads.html (Coréen)
-
https://www.webex.com/fr/webexfromserviceproviders-downloads.html (Français)
-
https://www.webex.com/pt/webexfromserviceproviders-downloads.html (Portugais)
-
https://www.webex.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionnel chinois)
-
https://www.webex.com/zh-cn/webexfromserviceproviders-downloads.html (Chinois simplifié)
-
https://www.webex.com/ja/webexfromserviceproviders-downloads.html (Japon)
-
https://www.webex.com/es/webexfromserviceproviders-downloads.html (Espagne)
-
https://www.webex.com/de/webexfromserviceproviders-downloads.html (Allemand)
-
https://www.webex.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
-
Téléphones IP Cisco :
-
Cisco IP Phone série 6800 avec microprogrammes multiplatformes
-
Cisco IP Phone série 7800 avec microprogrammes multiplatformes
-
Cisco IP Phone série 8800 avec microprogrammes multiplatformes
Voir pour https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html les modèles et plus d’informations.
-
-
Nous supportons les téléphones de tierces parties de la même façon que avec d’autres intégrations BroadWorks. Cependant, ils n’ont pas encore de contacts et d’intégration de présence avec Webex pour Cisco BroadWorks.
-
Adaptateurs :
-
Adaptateur pour téléphone analogique Cisco ATA 191 multiplatformes
-
Adaptateur pour téléphone analogique Cisco ATA 192 multiplatformes
Voir pour https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html les modèles et plus d’informations.
-
-
Casques
-
À l’Casque série 500 Cisco
Voir pour https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html les modèles et plus d’informations.
-
-
Appareils Room OS :
-
Série Webex Room et Room Kit
-
Série Webex Desk
-
Gamme Webex Board
-
Intégration des appareils
Pour plus de détails sur la manière d'intégrer et d'entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, consultez le Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d'applications pour prendre en charge l'application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, cependant il existe un nouveau fichier config-wxt.xml.template utilisé pour l'application Webex.
Pour télécharger les profils de périphériques les plus récents, rendez-vous sur le site de la plateforme de distribution d'applications Téléchargements de logiciels pour obtenir les fichiers DTAF les plus récents. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
|
Nom du client |
Type de profil du périphérique et nom du pack |
|---|---|
|
Modèle mobile Webex |
Identité/Type de profil du périphérique : Connecter - Mobile DTAF : Fichier de config : |
|
Modèle de tablette Webex |
Identité/Type de profil du périphérique : Connect - Tablette DTAF : Fichier de config : |
|
Modèle de bureau Webex |
Identité/Type de profil du périphérique : Communication professionnelle - PC DTAF : Fichier de config : |
Identify/Device Profil
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un Identity/Device Profil attribué dans BroadWorks qui utilise l'un des profils de périphérique ci-dessus afin de passer des appels à l'aide de l'application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre compte Webex pour Cisco BroadWorks
Veuillez soumettre une demande de service auprès de votre agent d'intégration ou auprès du TAC de Cisco pour configurer Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de requête suivant pour les fonctionnalités respectives :
-
Configuration du service d'authentification XSP|ADP pour configurer le service sur XSP|ADP.
-
« Configuration NPS pour la configuration du proxy d'authentification » permet de configurer NPS pour utiliser un proxy d'authentification.
-
Synchronisation UUID utilisateur CI pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, consultez : Prise en charge Cisco BroadWorks pour CI UUID.
-
Configurez BroadWorks pour activer la facturation Cisco pour les abonnements BroadWorks et Webex pour BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant que vous ne l'utilisiez, vous pouvez soumettre une autre requête.
Si vous avez déjà obtenu des identifiants de fournisseur d'identité Cisco OAuth, veuillez remplir une nouvelle demande de service pour mettre à jour vos identifiants.
Commander des certificats
Exigences relatives aux certificats pour l'authentification TLS
Vous avez besoin de certificats de sécurité, signés par une autorité de certification reconnue et déployés sur vos ADP XSP|exposés au public, pour toutes les applications requises. Vous les utilisez pour prendre en charge la vérification des certificats TLS pour toute connectivité entrante vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public complet XSP|ADP comme nom commun du sujet ou nom alternatif du sujet.
Les exigences spécifiques en matière de déploiement des certificats de serveur varient en fonction de la méthode de déploiement de vos ADP XSP|exposés au public.
-
Via un proxy de pontage TLS
-
Via un proxy TLS transparent
-
Directement vers le XSP|ADP
Ce schéma récapitule où vous devez charger le certificat de serveur public signé par l'autorité de certification dans ces trois cas :
Pour plus de détails sur les autorités de certification publiques prises en charge par l'application Webex pour l'authentification, consultez Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy TLS-bridge
-
Le certificat du serveur signé publiquement est chargé dans le proxy.
-
Le proxy présente ce certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat du serveur du proxy.
-
Un certificat signé par une autorité de certification interne peut être chargé sur le XSP|ADP.
-
Le XSP|ADP présente ce certificat serveur signé en interne au proxy.
-
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences relatives au certificat TLS pour un proxy TLS-passthrough ou un XSP|ADP dans la DMZ
-
Le certificat serveur signé publiquement est chargé dans les ADP XSP|.
-
Les ADP XSP|présentent des certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l'autorité de certification publique qui a signé les certificats de serveur des ADP XSP|.
Exigences supplémentaires en matière de certificats pour l'authentification TLS mutuelle via l'interface CTI
Lors de la connexion à l’interface CTI, Webex présente un certificat client dans le cadre de l’authentification TLS mutuelle. Le certificat client Webex CA/chain Le certificat est disponible en téléchargement via Control Hub.
Pour télécharger le certificat :
Connectez-vous au Hub partenaire.
Cliquez sur la carte Services.
Allez dans Liens supplémentaires, et cliquez sur le lien Télécharger le certificat d'autorité de certification Webex.
Les exigences spécifiques pour le déploiement d'une chaîne de certificats d'autorité de certification Webex varient en fonction de la méthode de déploiement de vos ADP XSP|exposés au public.
-
Via un proxy de pontage TLS
-
Via un proxy TLS transparent
-
Directement vers le XSP|ADP
Ce diagramme résume les exigences en matière de certificat dans ces trois cas :
(Optionnel) Exigences de certificat pour le proxy TLS-bridge
-
Webex présente un certificat client signé publiquement au proxy.
-
Le proxy fait confiance à l’AC interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette AC/chaine à partir de Control Hub et l’ajouter dans l’trust store du proxy. Chargez le certificat serveur XSP|ADP signé publiquement dans le proxy.
-
Le proxy présente le certificat du serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat du serveur du proxy.
-
Le proxy présente un certificat client signé en interne aux ADP XSP|.
Ce certificat doit avoir le champ d’extension x509.v3 Utilisation étendue de la clé rempli avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif unique du client TLS. par exemple
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe CN du certificat interne doit être
bwcticlient.webex.com.-
Les certificats SAN ne sont pas pris en charge lors de la génération de certificats clients internes pour le proxy. Les certificats de serveur internes pour le XSP|ADP peuvent être SAN.
-
Les autorités de certification publiques pourraient refuser de signer des certificats exigeant l'OID propriétaire de BroadWorks. S'il existe un proxy de pontage, vous devez utiliser une autorité de certification interne pour signer le certificat client que le proxy présente au XSP|ADP.
-
-
Les ADP XSP|font confiance à l'autorité de certification interne.
-
Les ADP XSP|présentent un certificat serveur signé en interne.
-
Le proxy fait confiance à l’AC interne.
-
L'élément ClientIdentity du serveur d'application contient le CN du certificat client signé en interne présenté au XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans la DMZ
-
Webex présente un certificat client signé par une autorité de certification interne Cisco aux ADP XSP|.
-
Les ADP XSP|font confiance à l'autorité de certification interne Cisco qui a signé le certificat client. Vous pouvez télécharger cette AC/chaine à partir de Control Hub et l’ajouter dans l’trust store du proxy. Vous pouvez également charger le certificat serveur XSP|ADP signé publiquement dans les XSP|ADP.
-
Les ADP|XSP présentent les certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l'autorité de certification publique qui a signé les certificats de serveur des ADP XSP|.
-
Le serveur d'applications ClientIdentity contient le CN du certificat client signé par Cisco présenté au XSP|ADP par Webex.
Préparez votre réseau
Pour plus d'informations sur les connexions utilisées par Webex pour Cisco BroadWorks, consultez : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles nécessaires à la configuration des règles d'entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Le tableau des règles précédentes Ingress et Egress documente uniquement les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Exigences réseau pour les services Webex. Cet article est générique pour Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section avec Webex pour Cisco BroadWorks.
|
Section de l’article Exigences réseau |
Groupe d’informations |
|---|---|
|
Synthèse des types de périphériques et des protocoles pris en charge par Webex |
Informationnel |
|
Informationnel | |
|
Doit être lu | |
|
Doit être lu | |
|
Domaines et URL qui doivent être accédés pour les services Webex |
Doit être lu |
|
Facultatif | |
|
Facultatif | |
|
Facultatif | |
|
Exigences réseau pour les services Webex basés sur le réseau SIP |
Facultatif |
|
Facultatif | |
|
Un résumé des autres services hybrides webex et de la documentation |
Facultatif |
|
Services Webex pour les clients FedRAMP |
N/A |
Informations supplémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Webex Cloud et les applications clientes Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu'un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services Webex & Les applications peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de finaliser une requête.
Topologie de réseau
Les ADP Broadworks XSP|peuvent être déployés directement sur Internet ou peuvent résider dans une DMZ protégée par un élément d'équilibrage de charge tel que le F5 BIG-IP. Pour assurer la géo-redondance, les ADP XSP|peuvent être déployés dans deux (ou plus) centres de données, chacun pouvant être protégé par un équilibreur de charge, chacun ayant une adresse IP publique. Si les ADP XSP|sont derrière un équilibreur de charge, les microservices Webex et l'application ne voient que l'adresse IP de l'équilibreur de charge et Broadworks semble n'avoir qu'un seul ADP XSP|, même s'il y a plusieurs ADP XSP|derrière.
Dans l'exemple ci-dessous, les ADP XSP|sont déployés sur deux sites, le site A et le site B. Il y a deux ADP XSP|protégés par un équilibreur de charge sur chaque site. Le site A possède XSP|ADP1 et XSP|ADP2 protégés par LB1, et le site B possède XSP|ADP3 et XSP|ADP4 protégés par LB2. Seuls les équilibreurs de charge sont exposés sur le réseau public, et les ADP XSP|se trouvent dans les réseaux privés DMZ.
Webex Cloud Services
Configuration DNS
Les microservices Webex Cloud doivent pouvoir trouver le(s) serveur(s) Broadworks XSP|ADP pour se connecter aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices Webex Cloud effectueront la DNS A/AAAA recherche du nom d'hôte XSP|ADP configuré et connexion à l'adresse IP renvoyée. Il pourrait s'agir d'un élément périphérique d'équilibrage de charge, ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première IP de la liste sera sélectionnée. SRV sont actuellement pas pris en charge.
Exemple : Enregistrement DNS A du partenaire pour la découverte d'un XSP exposé à Internet avec répartition de charge Round-Robin|ADP server/Load Équilibreurs.
|
Type d’enregistrement |
Nom |
Cible |
Objectif |
|---|---|---|---|
|
R |
|
|
Points sur LB1 (Site A) |
|
R |
|
|
Points sur LB2 (Site B) |
Toute référence à XSP inclut soit XSP, soit ADP.
Basculement
Lorsque les microservices Webex envoient une requête au XSP|ADP/Load L'équilibreur de charge et la requête échouent, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex. : TCP, SSL), les microservices Webex marquent l’IP comme bloquée et effectuent immédiatement une avance de route vers l’IP suivante.
-
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'adresse IP comme bloquée et effectuent immédiatement une route vers l'adresse IP suivante.
-
Si aucune réponse HTTP n’est reçue dans les 2 secondes, la demande s’exécute et les microservices Webex marquent l’IP comme bloquée et effectuent une avance de route vers l’IP suivante.
Chaque demande est tentée trois fois avant qu’une défaillance ne soit à nouveau signalée au microservice.
Lorsqu'une adresse IP figure sur la liste de blocage, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une requête à un XSP|ADP. Après une période prédéterminée, une IP bloquée expire et revient dans la liste pour essayer lorsqu’une autre demande est fait.
Si toutes les adresses IP sont bloquées, le microservice tentera quand même d’envoyer la demande en sélectionnant aléatoirement une adresse IP dans la liste bloquée. Si la réussite est, cette adresse IP est supprimée de la liste bloquée.
Statut
L'état de la connectivité des services Webex Cloud aux ADP|XSP ou aux équilibreurs de charge peut être consulté dans Control Hub. Sous un cluster d’appel BroadWorks, un statut de connexion est affiché pour chacune de ces interfaces :
-
XSI Actions
-
XSI Events
-
Service d’authentification
Le statut de la connexion est mis à jour lorsque la page est chargée ou pendant les mises à jour de saisie. Les statuts des connexions peuvent être :
-
Vert: Lorsque l’interface peut être atteinte sur l’un des IP dans la recherche d’enregistrement A.
-
Rouge: Lorsque toutes les IP de la recherche d’enregistrement sont inaccessibles et que l’interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux ADP XSP|et sont impactés par la disponibilité de l'interface ADP XSP| :
-
Connexion à l’application Webex
-
Actualisation du jeton de l’application Webex
-
Adresse électronique/activation automatique non confiance
-
Vérification de l’état du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède à l'interface de services étendus (XSI-Actions). & Services XSI-Events) et Device Management Service (DMS) sur le XSP|ADP.
Pour trouver le service XSI, l'application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les équilibreurs de charge pour le service XSI. Si la recherche SRV n'est pas disponible, l'application Webex utilise la méthode par défaut suivante : A/AAAA chercher.
Le SRV peut se résoudre en plusieurs A/AAAA cibles. Cependant, chaque A/AAAA L'enregistrement doit correspondre à une seule adresse IP. S'il existe plusieurs ADP XSP|dans une DMZ derrière la charge balancer/edge sur ce dispositif, il est nécessaire que l'équilibreur de charge soit configuré pour maintenir la persistance de session afin d'acheminer toutes les requêtes de la même session vers le même XSP|ADP. Nous imposons cette configuration car les pulsations d'événements XSI du client doivent être envoyées au même XSP|ADP qui est utilisé pour établir le canal d'événements.
Dans l'exemple 1, le A/AAAA L'enregistrement pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin d'exister. Si votre DNS l'exige A/AAAA L'enregistrement doit être défini, puis une seule adresse IP doit être renvoyée. Quoi qu'il en soit, le SRV doit toujours être défini pour l'application Webex.
Si l'application Webex utilise A/AAAA un nom qui se résout en plusieurs adresses IP, ou si la charge balancer/edge L'élément ne maintient pas la persistance de session, le client finit par envoyer des pulsations à un XSP|ADP où il n'a pas établi de canal d'événements. Cela entraîne la fermeture du canal, ainsi qu'une augmentation significative du trafic interne, ce qui nuit aux performances de votre cluster XSP|ADP.
Parce que Webex Cloud et Webex App ont des exigences différentes A/AAAA Pour la recherche d'enregistrements, vous devez utiliser un FQDN distinct pour Webex Cloud et Webex App afin d'accéder à vos ADP XSP|. Comme le montrent les exemples, Webex Cloud utilise un enregistrement webex-cloud-xsp.example.comA et Webex App utilise un SRV _xsi-client._tcp.webex-app-xsp.example.com.
Exemple 1— Plusieurs points de distribution d'applications|XSP , chacun derrière un équilibreur de charge distinct
Dans cet exemple, le SRV pointe vers plusieurs enregistrements A, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L'application Webex utilisera toujours la première adresse IP de la liste et ne passera à l'enregistrement suivant que si la première est hors service.
Vous trouverez ci-dessous un exemple d’enregistrements SRV’enregistrement.
|
Type d’enregistrement |
Enregistrer |
Cible |
Objectif |
|---|---|---|---|
|
SRV |
|
|
Découverte de l’interface Xsi par le client |
|
SRV |
|
|
Découverte de l’interface Xsi par le client |
|
R |
|
|
Pointe vers LB1 (site A) |
|
R |
|
|
Points sur LB2 (site B) |
Exemple 2— Plusieurs points de distribution d'applications|XSP derrière un seul équilibreur de charge (avec pont TLS)
Pour la requête initiale, l'équilibreur de charge sélectionne un XSP|ADP aléatoire. Ce XSP|ADP renvoie un cookie que l'application Webex inclut dans les requêtes futures. Pour les requêtes futures, l'équilibreur de charge utilise le cookie pour acheminer la connexion vers le XSP|ADP approprié, garantissant ainsi que le canal d'événements ne soit pas interrompu.
|
Type d’enregistrement |
Enregistrer |
Cible |
Objectif |
|---|---|---|---|
|
SRV |
|
|
équilibreur de charge |
|
A |
LB.example.com |
|
Adresse IP de l'équilibreur de charge (les ADP XSP|sont derrière l'équilibreur de charge) |
URL DMS
Pendant le processus de connexion, l’application Webex va également récupérer l’URL DMS pour télécharger le fichier de sa config. L'hôte dans l'URL sera analysé et l'application Webex effectuera une requête DNS. A/AAAA recherche de l'hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : Enregistrement DNS A pour la découverte d'un XSP exposé à Internet avec répartition de charge équilibrée|ADP server/Load Balancers de l'application Webex pour télécharger les fichiers de configuration via DMS :
|
Type d’enregistrement |
Nom |
Cible |
Objectif |
|---|---|---|---|
|
R |
|
|
Pointe vers LB1 (site A) |
|
R |
|
|
Points sur LB2 (site B) |
Toute référence à XSP inclut soit XSP, soit ADP.
Comment l'application Webex trouve les adresses|XSP et ADP
.Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
-
Le client récupère initialement les URL Xsi-Actions/Xsi-Events de Webex Cloud (que vous avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d’hôte/domaine Xsi est parsé à partir de l’URL et le client effectue SRV recherche comme suit :
-
Client effectue une recherche SRV pour _xsi_tcp-client.<xsi domain>
-
Si la recherche SRV renvoie un ou plusieurs A/AAAA cibles :
-
Le client fait une recherche A/AAAA pour ces cible et met en cache les adresses IP renvoyées.
-
Le client se connecte à l’une des cible (et donc son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou aléatoire si elles sont toutes égales).
-
-
Si la recherche SRV de l’équipe ne retourne aucune cible :
Le client fait une recherche A/AAAA du paramètre racine Xsi et essaie ensuite de se connecter à l’adresse IP renvoyée. Il pourrait s'agir d'un élément périphérique d'équilibrage de charge, ou du serveur XSP|ADP lui-même.
Comme indiqué, l’enregistrement A/AAAA doit résoudre une adresse IP pour les mêmes raisons.
-
-
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés sur XSI-Actions/XSI-Events dans la configuration du périphérique pour l’application Webex, en utilisant les balises suivantes :
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Ces paramètres de configuration précédentent sur toute configuration dans votre cluster BroadWorks dans Control Hub.
-
S’ils existent, le client sera comparé à l’adresse XSI d’origine qu’elle a reçue via la configuration du groupe BroadWorks.
-
S’il y a une différence détectée, le client va ré initialiser sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS décrit à l'étape 1 – cette fois-ci en demandant une recherche de la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV graphiques correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
-
Basculement
Au cours de la connexion, l’application Webex effectue une recherche DNS SRV pour le client. . , crée une liste d’organisateurs et se connecte à l’un des hôtes en fonction de la priorité SRV, puis de _xsi_tcp<xsi domain>poids. Cet hôte connecté devient celui qui est sélectionné pour toutes les futures demandes. Une chaine d’événements est ensuite ouverte à l’organisateur sélectionné et une pulsation est envoyée régulièrement pour vérifier la chaine. Toutes les requêtes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP ; par conséquent, il est important que l'équilibreur de charge conserve la persistance de session (affinité) et envoie toujours les requêtes au même serveur backend XSP|ADP.
Si une demande ou une pulsation à un organisateur échoue, plusieurs choses peuvent se produire :
-
Si la panne est due à une erreur réseau (ex. : TCP, SSL), le routeur de l’application Webex avance immédiatement vers l’organisateur suivant sur la liste.
-
Si un code d'erreur (HTTP 5xx) est renvoyé, l'application Webex marque cette adresse IP comme bloquée et passe à l'hôte suivant sur la liste.
-
Si une réponse n’est pas reçue dans un délai donné, alors la demande est considérée comme un échec en raison du délai d’attente et les prochaines demandes sont envoyées au prochain organisateur. Cependant, la demande qui a échoué est considérée comme ina échec. Certaines demandes sont retenées après l’échec (avec l’augmentation du temps de nouvelle tentative). Les demandes que le non essentiel a pris en charge ne sont pas retriées.
Lorsqu’un nouvel organisateur a été tenté avec succès, il devient le nouvel organisateur sélectionné si l’organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été tenté, l’application Webex est mise à jour vers le premier.
Dans le cas de pulsations, s’il y a deux échecs de demande consécutifs, l’application Webex ré initialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour d’échec et la détection des services DNS est effectuée une seule fois au moment de la inscription.
Lors de la connexion, l'application Webex tente de télécharger le fichier de configuration via XSP|ADP/Dms interface. Il effectue une recherche d’enregistrement A/AAAA de l’hôte dans l’URL DMS récupérée et se connecte à la première IP. Il tentera tout d’abord d’envoyer la demande de téléchargement du fichier de config en utilisant SSO de base. En cas d’échec pour une raison quelconque, il va essayer à nouveau mais avec le nom d’utilisateur et le mot de passe du périphérique.
Déployer Webex pour BroadWorks
Aperçu du déploiement
Les diagrammes suivants représentent l’ordre typique de vos tâches de déploiement pour les différents modes d’approvisionnement des utilisateurs. La plupart des tâches sont communes à tous les modes de provisioning.
Intégration de partenaires pour Webex pour Cisco BroadWorks
Chaque Webex pour Cisco BroadWorks Prestataire de service ou revendeur doit être configuré en tant qu’organisation partenaire de Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Afin de terminer l’intégration nécessaire, vous devez exécuter votre contrat Webex Cisco BroadWorks et de nouveaux partenaires doivent accepter le online Indirect Channel Partner Agreement (ICPA). Lorsque ces étapes sont terminées, la conformité de Cisco crée une nouvelle organisation partenaire dans le Hub partenaire (si nécessaire) et envoie un courrier électronique avec les détails d’authentification à l’administrateur de l’enregistrement dans votre entreprise. En même temps, votre partenaire Activation et/ou le Gestionnaire du programme de réussite client vous contactera pour démarrer votre intégration.
Les partenaires Webex d'une région peuvent créer des organisations clientes dans n'importe quelle région où nous proposons nos services. Pour obtenir de l'aide, voir : Résidence des données dans Webex.
Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP
Nous exigeons que l'application NPS soit exécutée sur un XSP|ADP différent. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel de votre réseau.
Vous avez besoin des applications suivantes / services sur vos ADP XSP|.
|
Service/Application |
Authentification requise |
But du service/de l’application |
|---|---|---|
|
Xsi-Events |
TLS (le serveur s’authentifier pour les clients) |
Contrôle des appels, notifications du service |
|
Xsi-Actions |
TLS (le serveur s’authentifier pour les clients) |
Contrôle des appels, actions |
|
Gestion des périphériques |
TLS (le serveur s’authentifier pour les clients) |
Téléchargement de la configuration d’appel |
|
Service d’authentification |
TLS (le serveur s’authentifier pour les clients) |
Authentification de l’utilisateur |
|
Intégration de la téléphonie informatique |
mTLS (le client et le serveur s’authentifier l’un à l’autre) |
Présence téléphonique |
|
Paramètres d’appel Application Webview |
TLS (le serveur s’authentifier pour les clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’auto-attention dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour installer les applications sur vos XSP|ADP.
Exigences de co-résidence
-
Le service d’authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons depuis le long moment pour l’autorisation du service. Le service d’authentification est requis pour valider ces jetons.
-
Le service d’authentification et Xsi peuvent fonctionner sur le même port si nécessaire.
-
Vous pouvez séparer l'autre services/applications selon les besoins de votre échelle (par exemple, une ferme ADP de gestion de périphériques dédiée XSP|).
-
Vous pouvez co-localiser les applications Xsi, CTI, Service d’authentification et DMS.
-
N’installez pas d’autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
-
Ne pas co-localiser l’application NPS avec aucune autre application.
Xsi Interfaces
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l’interface des services Cisco BroadWorks Xtended.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l'interface CTI.
Tous les événements Xsi utilisés pour l'intégration de Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. par exemple
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour cet utilisateur sur le système d'exploitation afin de recevoir les événements téléphoniques relatifs à sa présence et à l'historique des appels. L'abonnement est associé à callControlApplicationName et l'AS l'utilise pour savoir à quels Xsi-Events envoyer les événements de téléphonie.
Modifier le nom de l'application callControlApplicationName, ou ne pas utiliser le même nom sur toutes les applications web Xsi-Events, aura un impact sur les abonnements et les fonctionnalités des événements téléphoniques.
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d’authentification pour utiliser la validation du jeton CI avec TLS. Cette méthode d’authentification est recommandée si vous avez la méthode R22 ou supérieure et que votre système la prend en charge.
Le TLS mutuel (mTLS) est également pris en charge en tant que méthode d’authentification alternative pour le service d’authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation des jetons CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP.
Pour configurer l’authentification mTLS pour le service d’authentification au lieu de la validation du jeton CI, reportez-vous à l’annexe pour Configurer les services (avec mTLS pour le service d’authentification) .
Si vous utilisez actuellement MTLS pour le service Auth, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation du jeton CI avec TLS.
-
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
-
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
-
Pour R22 :
-
Pour R23 :
-
Pour R24—aucun correctif n’est requis
Toute référence à XSP inclut soit XSP, soit ADP.
-
-
Installez l'application
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur le XSP|ADP vers le /authService chemin de contexte.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer le service d'authentification sur le XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
À partir de la version 2022.10 de Broadworks, les autorités de certification fournies avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit disposer des éléments suivants dans son magasin de clés de confiance pour valider l'URL d'IDBroker et de Webex :
-
IdenTrust Commercial racine CA 1
-
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents sous l'interface de ligne de commande suivante.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elles ne sont pas présentes, exécutez la commande suivante pour importer les confiances Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustVous pouvez également ajouter manuellement ces certificats en tant qu'ancres de confiance à l'aide de la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrustSi l'ADP est mis à niveau à partir d'une version précédente, les autorités de certification de l'ancienne version sont automatiquement importées dans la nouvelle version et continueront de l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings, et valide systématiquement l'identité du pair. Consultez le Cisco Broadworks X509 Certificate Validation FD pour plus d'informations sur ce paramètre.
-
-
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
set enabled true -
set clientSecret client-Secret-From-Step1 -
set ciResponseBodyMaxSizeInBytes 65536 -
set issuerName—PourURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir le tableau suivant. -
set issuerUrl—Pour lesURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant. -
set tokenInfoUrl—Saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau ci-dessous.
Tableau 1. Définir le nom et l'URL de l'émetteur Si le cluster IC est... Définissez issuerName et issuerURL sur... USA-A
https://idbroker.webex.com/idbUE
https://idbroker-eu.webex.com/idbUSA-B
https://idbroker-b-us.webex.com/idbCA
https://idbroker-ca.webex.com/idbSG
https://idbroker-sg.webex.com/idbIN
https://idbroker-in.webex.com/idbAE
https://idbroker-ae.webex.com/idbAU
https://idbroker-au.webex.com/idbSi vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Tableau 2. Définir tokenInfoURL Si le cluster Teams est... Définir tokenInfoURL sur...(URL du proxy IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAfra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateADXB
https://broadworks-idp-proxy-d.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateASYD
https://broadworks-idp-proxy-m.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate-
Si vous ne connaissez pas votre cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
-
Pour effectuer des tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant la partie "
idp/authenticate" de l'URL par "ping".
-
-
Spécifiez les droits Webex qui doivent être présents dans les Profil d'utilisateur webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Configurez les fournisseurs d'identité pour la fédération Cisco à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
set flsUrl https://cifls.webex.com/federation -
set refreshPeriodInMinutes 60 -
set refreshToken refresh-Token-From-Step1
-
-
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande retournera la liste des fournisseurs d’identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Configurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
set tokenIssuer BroadWorks -
set tokenDurationInHours 720
-
-
Générer et partager les clés RSA. Vous devez générer des clés sur un XSP|ADP, puis les copier sur tous les autres XSP|ADP. Cela est dû aux facteurs suivants :
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrage du jeton dans toutes les instances du service d’authentification.
-
La paire de clés est générée par le service d’authentification lorsqu’un jeton est requis pour la première fois.
Si vous modifiez les clés ou la longueur des clés, vous devez répéter la configuration suivante et redémarrer tous les ADP XSP|.
-
Sélectionnez un ADP XSP|à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton chiffré à ce XSP|ADP, en demandant l'URL suivante depuis le navigateur du client :
https://(Ceci génère un compte privé) / paire de clés publiques sur le XSP|ADP, s'il n'y en avait pas déjà une)
-
L’emplacement de la boutique de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copiez le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres ADP XSP|, en écrasant un fichier plus ancien.keyssi nécessaire. -
Importez les clés sur chacun des autres ADP XSP| :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Fournissez l’URL du service auth vers le conteneur Web. Le conteneur web XSP|ADP a besoin de l'URL du service d'authentification pour pouvoir valider les jetons. Sur chacun des ADP XSP|:
-
Ajouter l’URL du service d’authentification en tant que service d’authentification externe pour l’utilitaire BroadWorks Communications :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Ajoutez l’URL du service d’authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceCeci permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme identifiants.
-
Vérifiez le paramètre avec
get. -
Redémarrez le XSP|ADP.
-
Exigence de suppression de l’authentification du client pour le service d’authentification (R24 uniquement)
Si le service d’authentification est configuré avec la validation du jeton CI sur R24, vous devez également supprimer l’exigence d’authentification du client pour le service d’authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Configurer TLS et Ciphers sur les interfaces HTTP (pour XSI et le service d’authentification)
Les applications Authentification, Xsi-Actions et Xsi-Events utilisent les interfaces de serveur HTTP. Les niveaux de configuration TLS pour ces applications sont les suivants :
Plus général = Système > Transport >'interface HTTP > serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur le XSP|ADP
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer> -
Saisissez la commande
getet lisez les résultats. Vous devez voir les interfaces (adresses IP) et, pour chacune d’elles, si elles sont sécurisées et si elles nécessitent une authentification client.
Un certificat est mandate pour chaque interface sécurisée ; le système génère un certificat auto-signé s’il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l’interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négociera pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Saisissez la commande
getpour voir quels protocoles sont déjà utilisés sur cette interface.443 -
Saisissez la commande
addpour vous assurer que l'interface peut utiliser TLS 1.2 lors de la communication avec le cloud.443 TLSv1.2
Modifier la configuration des ciphers TLS sur l’interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Saisissez la commande
getpour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Vue d'ensemble).443 -
Saisissez la commande
addpour ajouter un chiffrement à l'interface du serveur HTTP.443 L'interface de ligne de commande XSP|ADP requiert le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l’un ou l’autre nom.
Configurer la gestion des périphériques sur XSP|ADP, serveur d'applications et serveur de profils
Le serveur de profils et XSP|ADP sont obligatoires pour la gestion des périphériques. Elles doivent être configurées conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration connexe
L’ordre de configuration « le plus élevé » est listé ci-dessous. Le suivi de cette commande n’est pas obligatoire.
-
Configurer le serveur d’applications pour les abonnements CTI
-
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
-
Ports entrants ouverts pour l’interface CTI sécurisée
-
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d’applications pour les abonnements CTI
Mettre à jour l’entité ID Client sur le serveur d’applications nom commun (NC) du certificat du client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d’application que vous utilisez avec Webex, ajoutez l’identité du certificat à l’entité ID Client comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Le nom commun du certificat client Webex pour Cisco BroadWorks est bwcticlient.webex.com.
Configurer TLS et Ciphers sur l’interface CTI
Les niveaux de configurabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > interfaces CTI > interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
|
Spécificité |
Contexte CLI |
|---|---|
|
Système (global) (R22 et plus tard) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Protocoles de transport pour ce système (R22 et plus tard) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Toutes les interfaces CTI sur ce système (R22 et plus tard) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
Une interface CTI spécifique sur ce système (R22 et plus tard) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Lors d'une nouvelle installation, les algorithmes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, au niveau de l'interface CTI ou de l'interface HTTP), cette liste de chiffrement s'applique. Veuillez noter que cette liste peut évoluer au fil du temps :
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lecture de la configuration de l'interface CTI TLS sur le XSP|ADP
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer> Saisissez la commande
getet lisez les résultats. Vous devez voir les interfaces (adresses IP) et, pour chacune d’elles, s’ils requièrent un certificat de serveur et s’ils nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l’interface CTI
L'interface XSP|ADP CTI qui interagit avec le Webex Cloud doit être configurée pour TLS v1.2. Le Cloud ne négociera pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface CTI :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Saisissez la commande
getpour voir quels protocoles sont déjà utilisés sur cette interface. -
Saisissez la commande
addpour vous assurer que l'interface peut utiliser TLS 1.2 lors de la communication avec le cloud.TLSv1.2
Modifier la configuration des ciphers TLS sur l’interface CTI
Pour configurer les ciphers requis sur l’interface CTI :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Saisissez la commande
getpour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Vue d'ensemble). -
Saisissez la commande
addpour ajouter un chiffrement à l'interface CTI.L'interface de ligne de commande XSP|ADP requiert le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l’un ou l’autre nom.
Points d'ancrage de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les ADP XSP|sont soit exposés à Internet, soit exposés à Internet via un proxy de transit. La configuration du certificat est différente pour un proxy passerelle (voir Exigences du certificat TLS pour le proxy TLS-bridge).
Pour chaque ADP XSP|de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
-
Connectez-vous au Hub partenaire.
-
Aller à Services > Liens supplémentaires et cliquez sur Télécharger le certificat d'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger sur les ADP XSP|. Tous les fichiers sont requis.
-
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt-
Ouvrez
combinedcertchain2023.txtdans un éditeur de texte. -
Sélectionnez et coupez le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier. -
Enregistrez le nouveau fichier sous le nom
root2023.txt. -
Enregistrez le fichier original sous le nom
issuing2023.txt. Le fichier original ne devrait plus contenir qu'un seul bloc de texte, entouré des lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
-
-
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt -
Connectez-vous à l'ADP XSP|et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Facultatif) Exécutez
help updateTrustpour afficher les paramètres et le format de la commande. -
Téléverser les fichiers de certificat sur les nouveaux points d'ancrage de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtChaque alias doit avoir un nom différent.
webexclientroot2023, etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques. -
Confirmez que les chevilles sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Autoriser les clients à s’authentifier avec les certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l’interface CTI et activer mTLS
-
Ajoutez l’interface CTI SSL.
Le contexte CLI dépend de votre version de BroadWorks. La commande crée un certificat de serveur auto-signé sur l’interface et force l’interface à exiger un certificat client.
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add8012 true true true
-
-
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l’adresse IP de l’interface CTI pour cela ; vous pouvez le lire dans le contexte suivant :
-
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l’interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdatekeyFile certificateFile chainFile
-
-
Redémarrez le XSP|ADP.
Permettre l’accès à BroadWorks CTI Events sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans le Hub partenaire pour des instructions détaillées.
-
Indiquez l’adresse CTI avec laquelle Webex peut s’abonner à BroadWorks CTI Events.
-
Les abonnements CTI sont souscrits par abonné et sont uniquement établis et conservés pendant que cet abonné est provisionnable pour Webex pour Cisco BroadWorks.
Vue Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP permettant aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue Web qu'ils voient dans le client logiciel. Consultez le Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d'accéder aux paramètres d'appel BroadWorks courants qui ne sont pas disponibles nativement dans l'application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d’appel au-delà des paramètres par défaut disponibles dans l’application Webex, vous devez déployer la fonctionnalité Webview des paramètres d’appel.
Paramètres d’appel Webview a deux composants :
-
Application Webview des paramètres d'appel, hébergée sur un Cisco BroadWorks XSP|ADP.
-
L'application Webex, qui affiche les paramètres d'appel dans une vue Web.
Expérience de l’utilisateur
-
Utilisateurs sous Windows : Cliquez sur Paramètres d'appel puis sur .
-
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer la vue Web des paramètres d'appel sur XSP|ADPs
L'application CSWV doit se trouver sur le ou les mêmes XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive Web.
-
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement de logiciels.
-
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était le plus récent au moment de la rédaction. -
Installez, activez et déployez l'archive Web conformément au guide de configuration de la plateforme de services étendue Cisco BroadWorks pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copiez le fichier .war dans un emplacement temporaire sur le XSP|ADP, tel que
/tmp/. -
Accédez au contexte CLI suivant et exécutez la commande d’installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire de logiciels BroadWorks valide et installe le fichier.
-
[Optional] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n'est plus nécessaire). -
Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toutes les applications, mais pour CSWV vous devez également fournir un contextPath car il s’agit d’une application nonmanée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings. -
Déployer l’application Paramètres d’appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Vous pouvez maintenant prévoir l’URL des paramètres d’appel que vous spécifierez pour les clients, comme suit :
https://Notes&'A0;:
-
Vous devez fournir la barre oblique avant sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
-
Le nom de domaine complet (FQDN) de l'ADP XSP|doit correspondre au FQDN de Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
-
Veillez à ajouter les crochets
ADP_CLI/Interface/Http/HttpAlias>
-
-
Répétez cette procédure pour les autres ADP XSP|dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les ADP XSP|.
Configurer l’application Webex pour utiliser l’affichage Web des paramètres d’appel
Pour plus de détails sur la configuration du client, voir Guide de configuration Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
%WEB_CALL_SETTINGS_URL_WXT%
Dans le modèle de configuration de l'application Webex sur BroadWorks, configurez l'URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l'URL, la valeur par défaut est vide et la page des paramètres d'appel n'est pas visible pour les utilisateurs.
-
Assurez-vous que vous avez les derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
-
Définir la cible des paramètres d'appel Web sur
csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Configurer l’URL des paramètres d’appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez obtenu cette valeur lors du déploiement de l'application CSWV.
-
Le fichier de configuration du client qui en résulte doit avoir une entrée comme suit :
https://yourxsp.example.com/callsettings/ Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications push d'appel dans Webex pour BroadWorks
Dans ce document, nous utilisons le terme Notifications d’appel Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui fonctionne dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être au courant des appels entrants pour vos utilisateurs et pousse les notifications de celles vers les services de notification Google Firebase Cloud Messaging (FCM) ou les services de notification Apple Push (APNs).
Ces services informent les appareils mobiles de Webex pour les abonnés de Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d’informations sur le NPS, voir la Description de la fonctionnalité Notification Push Server.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour pousser les notifications vers les services de notification Google (FCM) ou Apple (APNS). Ces services à leur tour notifient les utilisateurs mobiles Webex des messages entrants ou des changements de présence.
Cette section décrit comment configurer NPS comme proxy d'authentification lorsque NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, consultez Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS.
Aperçu du proxy NPS
Pour la compatibilité avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité proxy NPS, Push Server pour les VoIP dans UCaaS.
La fonctionnalité implémente un nouveau design dans le serveur Push de notification pour résoudre la vulnérabilité de sécurité du partage des clés privées de notification Push avec les fournisseurs de services pour les clients mobiles. Au lieu de partager les certificats et les clés de notification Push avec le fournisseur de services, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte qualité de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les API Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur de notification Push pour envoyer les notifications sur les périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
-
Pour plus d’informations, voir le Serveur Push pour les VoIP la description de la fonctionnalité UCaaS.
-
Les correctifs BroadWorks pour cette fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, consultez la section Préparez votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le correctif depuis la page de téléchargement du logiciel.
-
Vous trouverez plus d'informations sur le serveur ADP sur Cisco BroadWorks Application Delivery Platform.
Considérations APNS
Apple ne prendra plus en charge le protocole binaire HTTP/1 sur le service de notification Apple Push après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser le HTTP/2-based interface pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparez votre NPS pour Webex pour Cisco BroadWorks
| 1 |
Installez et configurez un XSP dédié (version minimum R22) ou une Application Delivery Platform (ADP). |
| 2 |
Installez les patches du Proxy d’authentification NPS : Patchs XSP R22 : Patchs XSP R23 : |
| 3 |
Activez l’application Serveur Push de notification. |
| 4 |
(Pour les notifications Android) Activez l’API FCM v1 sur le NPS.
|
| 5 |
(Pour les notifications Apple iOS) Activer HTTP/2 sur le NPS.
Cette fonctionnalité est exclusive à la version 22 et aux versions antérieures ; elle n'est pas disponible dans la version 23 et les versions ultérieures, qui ne prennent en charge que la version 23. HTTP/2. |
| 6 |
Joindre une support technique à partir de la NPS XSP/ADP. |
| 7 |
Sur chaque serveur AS, le fichier namedefs entre crochets Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Une fois la configuration effectuée, l'un des éléments suivants est requis pour prendre en compte les modifications :
|
Que faire ensuite
Pour les nouvelles installations d'un serveur NPS, accédez à Configurer NPS pour utiliser un proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, accédez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser un proxy d'authentification
Cette tâche concerne une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, consultez Mise à jour de Cisco BroadWorks NPS pour utiliser le proxy NPS.
| 1 |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce qui vous a été donné, exécutez L'URL de l'émetteur CiscoCI doit TOUJOURS être un cluster CI américain, quel que soit votre emplacement, et la valeur par défaut devrait être : | |||||||||||||||||||
| 3 |
Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation des jetons (30 minutes recommandées) :
Pour améliorer la vitesse de résolution DNS, au lieu du nom de domaine pleinement qualifié (FQDN) actuel nps.uc-one.broadsoft.com, nous vous recommandons d'utiliser le FQDN approprié en fonction de votre région. Noms de domaine pleinement qualifiés (FQDN) basés sur la région : Est des États-Unis : Ouest des États-Unis :
Europe :
Arabie Saoudite:
Australie:
Si les notifications push expirent en raison d'un délai de résolution DNS, augmentez la valeur du délai d'expiration dans le "/etc/resolv.conf" fichier sur le serveur BroadWorks. | |||||||||||||||||||
| 4 |
(Pour les notifications Android) Ajoutez l’ID de l’application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 |
(Pour les notifications Apple iOS) Ajoutez l’ID de l’application au contexte des applications APNS, en s’assurer d’omettre la clé Dauth – la configurer sur vide.
| |||||||||||||||||||
| 6 |
Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 |
Configurez les paramètres de connexion NPS suivants aux valeurs recommandées indiquées :
| |||||||||||||||||||
| 8 |
Vérifiez si le serveur d’applications vérifie les ID des applications, car vous devez ajouter les applications Webex à la liste d’autoriser : | |||||||||||||||||||
| 9 |
Redémarrez le XSP|ADP : | |||||||||||||||||||
| 10 |
Testez les notifications d’appel en faisant appel à partir d’un abonné de BroadWorks à deux utilisateurs mobiles de Webex. Vérifiez que la notification d'appel apparaît bien sur les appareils iOS et Android. |
Migrer NPS vers FCMv1
Ce sujet contient des procédures facultatives que vous pouvez utiliser dans la console FCM de Google lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
-
Migration des clients UC-One vers FCMv1— Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
-
Migration des clients SaaS vers FCMv1— Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
-
Mise à jour du serveur ADP— Lorsque vous migrez le NPS vers un serveur ADP.
Migration des clients UC-One vers FCMv1
Utilisez les étapes ci-dessous dans la console Google FCM pour migrer les clients UC-One vers Google FCM HTTPv1.
Si la stratégie de marque est appliquée au client, celui-ci doit avoir l’ID expéditeur. Dans la console FCM, voir . Le paramètre s’affiche dans le tableau des identifiants du projet.
Pour plus de détails, consultez le Guide de marque Connect Mobile. Reportez-vous au paramètre gcm_defaultSenderId, qui se trouve dans le fichier branding.xml du dossier Resource du Branding Kit, avec la syntaxe suivante :
-
Connectez-vous au SDK Admin FCM à http://console.firebase.google.coml’adresse .
-
Sélectionnez l’application Android appropriée.
-
Dans l’onglet Général, enregistrez l’ID du projet
-
Accédez à l’onglet Comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
-
Cliquez sur le bouton bleu pour créer un nouveau compte de service
-
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
-
Téléchargez la clé dans un emplacement sécurisé
Pour réutiliser un compte de service existant :
-
Cliquez sur le texte bleu pour afficher les comptes des services existants.
-
Identifier le compte de service à utiliser. Le compte de service nécessite la permission firebaseadmin-sdk.
-
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
-
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
-
-
Copiez le fichier json sur le XSP|ADP.
-
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Configurer l’application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> addprojectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
Activer FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Exécutez la commande
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Utilisez les étapes ci-dessous sur la console Google FCM si vous souhaitez migrer les clients SaaS vers FCMv1.
Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d’authentification ».
-
Désactiver FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Exécutez la commande
bwrestartpour redémarrer le XSP|ADP. -
Activer FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Exécutez la commande
bwrestartpour redémarrer le XSP|ADP.
Mise à jour du serveur ADP
Utilisez les étapes ci-dessous dans la console GOOGLE FCM si vous migrez le NPS pour utiliser un serveur ADP.
-
Prendre le fichier JSON à partir de la console Google Cloud :
-
Sur la console Google Cloud, allez à la page Comptes de service.
-
Cliquez sur Sélectionner un projet , choisissez votre projet et cliquez sur Ouvrir .
-
Trouvez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical [ Plus, puis cliquez sur Créer une clé.
-
Sélectionnez un type de clé et cliquez sur Créer.
Le fichier se télécharge.
-
-
Ajouter FCM au serveur ADP :
-
Importez le fichier JSON sur le serveur ADP à l'aide de la commande
/bw/install. -
Connectez-vous à ADP CLI et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Puis, ajoutez l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Vérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Configurer votre organisation partenaire dans le Hub partenaire
Configurer vos clusters BroadWorks
[une fois par cluster]
Cette décision est effectuée pour les raisons suivantes :
-
Pour permettre à Webex Cloud d'authentifier vos utilisateurs auprès de BroadWorks (via le service d'authentification hébergé XSP|ADP).
-
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
-
Pour permettre à Webex d’écouter les événements CTI publiés par BroadWorks (téléphonie et historique des appels).
L’assistant de cluster valide automatiquement les interfaces au cours de leur ajout. Vous pouvez continuer la modification du cluster si l’une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s’il y a des entrées non valides.
Nous empêchons ceci car un cluster mal configuré peut causer des problèmes qui sont difficiles à résoudre.
Ce que vous devez faire :
-
Connectez-vous au Partner Hub à l’adresse
admin.webex.com. -
Ouvrez la page Services depuis le menu latéral et trouvez la carte Liens supplémentaires.
Si l'utilisateur administrateur n'a pas accès à la carte Liens supplémentaires, il est recommandé d'ouvrir un ticket auprès du TAC Cisco.
-
Cliquez sur Ajouter un cluster.
Cela lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l’URL de l’interface si vous utilisez un port non standard.
-
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici est simplement un ensemble d'interfaces, généralement colocalisées sur un serveur ou une ferme XSP|ADP, qui permettent à Webex de lire des informations provenant de votre serveur d'applications (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADP par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences à l’échelle pour votre système BroadWorks n’ont pas cette portée.
-
(Facultatif) Saisissez un nom d’utilisateur et un mot de passe BroadWorks que vous connaissez fait partie du système BroadWorks que vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces du cluster.
-
Ajoutez vos actions XSI et les URL des événements XSI.
-
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de l'appareil.
-
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks se fassent directement à BroadWorks. Sinon, l'authentification auprès de BroadWorks est effectuée via le service proxy IdP hébergé par Webex.
Cette case à cocher affecte les situations de connexion suivantes :
-
Connexion au portail d'activation utilisateur — Les utilisateurs doivent saisir leurs identifiants BroadWorks lors de la connexion au portail. Le paramètre ci-dessus détermine si la connexion se fait directement à BroadWorks ou via le proxy IdP.
-
Connexion client — Si Authentification BroadWorks est configurée dans le modèle d’intégration, le paramètre ci-dessus détermine si la connexion client à l’application Webex se fait directement à BroadWorks ou via le proxy IdP.
-
-
Cliquez sur Suivant.
-
Sur la page Interface CTI, faites les choses suivantes :
-
Ajoutez l’URL CTI et le Port pour l’interface CTI à laquelle vous souhaitez vous connecter.
-
Facultatif. Activez le bouton Historique des appels puis saisissez votre identifiant utilisateur BroadWorks. Lorsque cette option est sélectionnée, l'historique des appels BroadWorks est synchronisé avec le cloud Webex. Les utilisateurs peuvent afficher historique des appels dans l’application Webex.
-
Facultatif. Activez le bouton de synchronisation [ Ne pas déranger (DND) puis entrez votre identifiant utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant ainsi que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
-
Facultatif. Activez le bouton Synchronisation de l'état de l'assistant personnel puis entrez votre identifiant utilisateur BroadWorks. Cette option synchronise le statut de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
-
Cliquez sur Suivant.
-
-
Ajoutez l’URL de votre service d’authentification.
-
Sélectionnez Service d'1ère avec validation du jeton CI.
Cette option ne nécessite pas la MTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton utilisateur par rapport au service d'identité Webex avant qu’il ne cause le jeton de longue durée à l’utilisateur.
-
Retentez vos entrées sur l’écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub passe les URL à différents microservices Webex qui testent les connexions vers les interfaces fournies.
-
Cliquez sur Afficher les clusters et vous devriez voir votre nouveau cluster et si la validation a réussi.
-
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l’une des intégrations que vous viennent de configurer.
Nous avons appliqué cette vérification pour empêcher les erreurs dans les tâches subséquentes. Vous pouvez revenir en arrière dans l'assistant au fur et à mesure que vous configurez votre déploiement, ce qui peut nécessiter des modifications de votre infrastructure (par exemple XSP|ADP, équilibreur de charge ou pare-feu) comme indiqué dans ce guide, avant de pouvoir enregistrer le modèle.
Vérifier les connexions de vos interfaces BroadWorks
-
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
-
Ouvrez la page Services depuis le menu latéral et trouvez la carte BroadWorks Calling.
-
Cliquez sur Voir Broadworks Calling.
-
Partner Hub initie des tests de connectivité à partir des différents microservices vers les interfaces des clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message de statut à côté de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster affecté pour voir le paramètre qui cause le problème.
-
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, l'URL DAS et les paramètres de l'interface CTI.
Configurez vos modèles d'intégration
Les modèles d'intégration sont la méthode qui vous permettra d'appliquer une configuration partagée à un ou plusieurs clients lors de leur intégration via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
-
Connectez-vous au Partner Hub et sélectionnez Clients.
-
Cliquez sur le bouton Modèles d'intégration pour afficher les modèles existants.
-
Cliquez sur Créer un modèle.
-
Dans la fenêtre Détails du modèle, ajoutez le nom du modèle, le pays ou la région et la langue de messagerie par défaut.
-
Cliquez sur la liste déroulante pour l' ID d'abonnement CCW, trouvez les abonnements répertoriés pour le partenaire et sélectionnez l'abonnement applicable.
Ce champ n'est affiché que pour les partenaires ayant migré de Webex for BroadWorks vers Webex.
-
Dans la fenêtre Paramètres de service, utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
-
Saisissez un Nom de modèle , puis cliquez sur Suivant .
-
Configurez votre mode de provisioning, en utilisant les paramètres recommandés :
Tableau 3. Paramètres de provisioning recommandés pour différents modes de provisioning Nom du paramètre
Approvisionnement de flux avec des courriers électroniques de confiance
Approvisionnement de l’accès sans courriers électroniques
Auto-provisioning de l’utilisateur
Activer le provisionnement BroadWorks Flow Through (inclure les informations d'identification du compte de provisionnement si On**)
Activé
Fournir le nom et le mot de passe du compte de provisioning selon la configuration de BroadWorks.
Activé
Fournir le nom et le mot de passe du compte de provisioning selon la configuration de BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Sur†
Sur†
Sur†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste liste (vous pouvez taper quelques caractères, pour trouver l’adresse s’il s’agit d’une longue liste).
Cette adresse e-mail identifie l'administrateur au sein de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d'intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez correspond aux organisations des clients qui sont créées avec ce modèle à une région particulière. Actuellement, la région peut être (EMEAR) ou (Amérique du Nord et le reste du monde). Voir les mappages des pays aux régions dans cette feuille decalcul.
Le pays de l'organisation déterminera les numéros d'appel globaux par défaut pour le réseau téléphonique public commuté (PSTN) Cisco dans les sites de réunion Webex. Consultez la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez ceci si les clients que vous provisionnez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’hui d’un groupe, laissez cette commuter.
Si vous avez un ensemble d’entreprises et de groupes dans votre entreprise BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes à partir du tableau :
-
† ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci devrait toujours être le, à moins que vous n’utilisiez un processus de commande et d’exécution manuelle (via Cisco Commerce Workspace) pour créer des organisations client dans Webex (avant de commencer à fournir des utilisateurs dans ces organisations). Cette option est souvent appelée le modèle « d’approvisionnement hybride » et n’est pas au sujet de ce document.
-
** « Compte de provisionnement » fait référence au compte d'administrateur système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur possédant les attributs suivants : Administrateur Type=Provisioning, Read-only=Off.
-
-
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique , Standard , Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via partner hub.
-
Facultatif. Cochez Désactiver les appels gratuits Cisco Webex si vous souhaitez désactiver les appels Webex.
-
Pour la Configuration pour rejoindre la réunion ,sélectionnez l’une des options suivantes :
-
Numéros d’appel Cisco (RTCP)
-
Numéros d'appel fournis par le partenaire (BYoPSTN)— Si vous sélectionnez cette option, reportez-vous au Guide de solution Bring Your Own PSTN pour Webex pour Cisco BroadWorks pour obtenir des informations détaillées sur la façon de configurer cette option.
-
-
Cliquez sur Suivant.
-
Il existe deux approches pour la gestion des abonnés en ce qui concerne la vérification de leur identité : l’utilisation d’adresses électroniques de confiance ou d’adresses électroniques non fiables.
Dans le flux de travail « Courriel de confiance », les utilisateurs fournissent leurs adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, il vous incombe de fournir l'adresse électronique, que ce soit par la méthode de transmission directe ou par API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance, car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas d'un courriel non fiable, les utilisateurs doivent vérifier leur adresse courriel avant la mise en service, ou ils peuvent s'activer eux-mêmes.
Dans le cas d'un système non fiable, plusieurs modes de provisionnement sont disponibles en fonction des paramètres de vérification indiqués dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification utilisateur recommandés pour les modes de provisionnement non approuvés Nom du paramètre
Approvisionnement de l’accès sans courriers électroniques
Auto-provisioning de l’utilisateur
Provisionner l'administrateur en premier
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
-
Notes à partir du tableau :
-
* Chaque organisation cliente utilisant Webex doit avoir au moins un utilisateur disposant du rôle d'administrateur. Le premier utilisateur auquel vous attribuez la messagerie instantanée intégrée & P dans BroadWorks prend le rôle d'administrateur client si une nouvelle organisation cliente est créée dans Webex. En tant que prestataire de services, vous souhaiterez peut-être contrôler qui obtient ce rôle. Cocher cette option empêche les utilisateurs de terminer l'activation tant que le premier utilisateur que vous avez provisionné n'est pas activé. Si vous décochez ce paramètre, alors le premier utilisateur à être actif dans la nouvelle organisation devient l’administrateur client.
-
-
Cliquez sur Suivant.
-
Sélectionnez le mode d'authentification par défaut (soit Authentification BroadWorks soit Authentification Webex) pour la connexion de l'utilisateur à Webex.
Ce paramètre n'a aucun effet sur la connexion des utilisateurs au portail d'activation des utilisateurs. Les utilisateurs doivent utiliser leur identifiant et leur mot de passe BroadWorks pour se connecter au portail, quelle que soit la configuration du modèle d'intégration.
Ce paramètre s’appliquera uniquement aux organisations des clients nouvellement créées. Si les administrateurs partenaires essaient d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent pour que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations existantes des clients, vous devez ouvrir un ticket avec le CAT Cisco.
(Voir Mode d’authentification dans la section Préparer votre environnement).
-
Cliquez sur Suivant.
-
Pour les Préférences ,configurez les configurations suivantes :
-
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous devez utiliser cette option uniquement si vous avez sélectionné l’authentification BroadWorks et avez également placé les adresses électroniques des utilisateurs dans l’attribut Autre ID dans BroadWorks. Sinon, ils devront utiliser leur nom d’utilisateur BroadWorks. La page de connexion donne une option pour changer d’utilisateur, si nécessaire, mais ceci peut conduire à des problèmes de connexion.
-
Si vous souhaitez activer la synchronisation du répertoire, vous devez configurer Activer la synchronisation du répertoire téléphonique pour toutes les organisations des nouveaux clients pour activer.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs peuvent les trouver et les appeler à partir de l’application Webex.
-
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
-
Assurez-vous que le bouton Autoriser les e-mails d'invitation d'administrateur lors de la connexion à des organisations existantes est activé (le paramètre par défaut est activé).
-
Cliquez sur Suivant.
-
Retentez vos saisies sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier tous les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec tous les autres modèles.
-
Cliquez sur le nom du modèle pour modifier ou supprimer le modèle, si nécessaire.
Vous n’avez pas besoin de saisir à nouveau les détails du compte de provisioning. Les champs de confirmation de mot de passe/mot de passe vides sont là pour changer les identifiants si vous le souhaitez, mais laissez-les vides pour conserver les valeurs que vous avez donné à l’assistant.
Ajoutez d’autres modèles si vous avez des configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez besoin de détails sur le modèle pour une tâche suivante.
Configurer le serveur d’applications avec l’URL du service de provisioning
Cette tâche est requise uniquement pour le flux via le provisioning.
Serveur d'applications de correctifs (R22, R23 et R24 uniquement)
-
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre release:.
-
Pour R22 :
AP.as.22.0.1123.ap373197 -
Pour R23 :
AP.as.23.0.1075.ap373197 -
Pour R24 :
AP.as.24.0.944.ap384177
Pour une liste complète des correctifs BroadWorks qui constituent la condition requise pour déployer Webex pour Cisco BroadWorks, voir Exigences logicielles BroadWorks dans la section Référence.
-
-
Passer au contexte
Maintenance/ContainerOptions. -
Activer le paramètre de l’URL de provisioning :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenez la/les URL(s) de provisioning de Partner Hub
Reportez-vous au Guide d’administration de l’interface de ligne de commande du serveur d’application Cisco BroadWorks pour plus d’informations (Interface > Messaging et Service > INTEGRATED IM&P) des commandes AS.
-
Connectez-vous à Partner Hub et accédez à .
-
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle que vous utilisez pour provisioner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s’affichent dans un volet de survol sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisioning.
-
Copiez l’URL de l’adaptateur de provisioning.
Répétez cette demande pour d’autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de provisioning à l’échelle du système sur le serveur d’applications
Vous ne devez pas configurer le provisioning et le domaine de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement.
-
Connectez-vous au serveur d’application et configurez l’interface de messagerie.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Activer l’interface IMP intégrée :
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Vous devez saisir le nom complet du paramètre provisioningURL, tel qu'il a été indiqué dans Control Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, vous devez créer le mappage dans le fichier /etc/hosts sur le serveur d'applications.
(Option) Configurer les paramètres de provisioning par entreprise sur le serveur d’applications
-
Dans BroadWorks UI, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > MI intégrée &P.
-
Sélectionnez Utiliser le domaine du service et saisissez une valeur factice (Webex ignore ce paramètre. Vous pouvez utiliser
example.com). -
Sélectionnez Utiliser le serveur de messagerie.
-
Dans le champ URL, collez l’URL de provisioning que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet du paramètre
provisioningURL, tel qu'il a été indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, vous devez créer le mappage dans le fichier/etc/hostssur le serveur d'applications. -
Dans le champ Nom d’utilisateur, saisissez un nom pour l’administrateur du provisioning. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
-
Saisissez un mot de passe pour l’administrateur du provisioning. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
-
Pour Identité d’utilisateur par défaut pour l’ID MI&P, sélectionnez Principal .
-
Cliquez sur Appliquer.
-
Répétez pour les autres entreprises que vous souhaitez configurer pour le flux via le provisioning.
Données de provisionnement des utilisateurs
Pour plus d'informations sur les données utilisateur échangées entre BroadWorks et Webex lors de la configuration des utilisateurs, voir Configuration des utilisateurs par le fournisseur de services.
API de vérification de pré-provisionnement
L'API de vérification préalable aide les partenaires et les équipes commerciales à identifier les erreurs ou conflits potentiels avant de provisionner un client ou un abonné (utilisateur) pour un forfait. Seuls les utilisateurs ou les intégrations autorisés par un utilisateur disposant du rôle d'administrateur partenaire complet peuvent accéder à cette API.
L'API effectue plusieurs contrôles de validation, tels que :
-
Si l'abonné est déjà affecté à un autre client ou partenaire.
-
Si l'adresse e-mail est déjà utilisée par un autre abonné.
-
Conflits entre les paramètres de configuration demandés et les enregistrements Webex existants.
Cela vous permet de détecter et de corriger les problèmes rapidement, pour un approvisionnement sans accroc et sans erreurs inattendues.
Pour plus d'informations sur la pré-vérification de l'approvisionnement des clients et la pré-vérification de l'approvisionnement des abonnés, consultez le portail developer.webex.com.
Configurer l'authentification unique partenaire avec SAML
Les administrateurs partenaires peuvent configurer l'authentification unique SAML pour les organisations clientes nouvellement créées. Ils peuvent configurer une relation SSO prédéfinie unique et appliquer cette configuration aux organisations clientes qu'ils gèrent, ainsi qu'à leurs propres employés.
Les étapes SSO partenaires suivantes s'appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d'ajouter l'authentification unique partenaire à une organisation cliente existante, le système conserve la méthode d'authentification existante afin d'éviter que les utilisateurs existants ne perdent l'accès.
| 1 |
Vérifiez que le fournisseur d'identité tiers (IdP) répond aux exigences énumérées dans la section Exigences pour les fournisseurs d'identité de Intégration de l'authentification unique dans Control Hub. |
| 2 |
Ouvrez une demande de service auprès du TAC Cisco. Le TAC doit établir une relation de confiance entre le fournisseur d'identité tiers et le service Cisco Common Identity.
Si votre fournisseur d'identité exige l'activation de la fonctionnalité |
| 3 |
Téléversez le fichier de métadonnées CI fourni par TAC à votre fournisseur d'identité. |
| 4 |
Configurer un modèle d'intégration :
|
Une fois la configuration terminée, vous pouvez vérifier manuellement que l'ID d'entité du fournisseur d'identité partenaire est correctement configuré.
-
Intégrez un client qui utilise le modèle et créez un nouvel utilisateur dans l'organisation du client.
-
Vérifiez que l'utilisateur peut se connecter.
La page de connexion de l'utilisateur doit rediriger vers la page de connexion du fournisseur d'identité partenaire, et l'utilisateur doit pouvoir se connecter avec succès à l'aide d'identifiants valides.
Configurer l'authentification unique partenaire avec OpenID Connect (OIDC)
Les administrateurs partenaires peuvent configurer l'authentification unique OIDC pour les organisations clientes nouvellement créées. Ils peuvent configurer une relation SSO prédéfinie unique et appliquer cette configuration aux organisations clientes qu'ils gèrent, ainsi qu'à leurs propres employés.
Les étapes SSO partenaire OIDC suivantes s'appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d'authentification par défaut en SSO partenaire OIDC dans un modèle existant, les modifications ne s'appliquent pas aux organisations clientes déjà intégrées à l'aide du modèle.
-
Ouvrez une demande de service auprès du TAC Cisco en fournissant les détails de l'IdP OpenID Connect.
Le tableau suivant présente les attributs IDP obligatoires et facultatifs. L'équipe TAC configure l'IdP sur l'infrastructure CI et vous fournit l'URI de redirection à configurer sur l'IdP.
Attribut
Obligatoire
Description
Nom du fournisseur d'identité
Oui
Nom unique, insensible à la casse. Il peut contenir des lettres, des chiffres, des traits d'union, des tirets bas, des tildes et des points. Longueur maximale : 128 caractères.
Identifiant client OAuth
Oui
Utilisé pour demander l'authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l'authentification OIDC IdP.
Liste des portées
Oui
Utilisé pour demander l'authentification OIDC IdP. La liste des étendues séparées par des espaces (par exemple, profil de messagerie openid) doit inclure openid et email.
Point de terminaison d'autorisation
Oui, si discoveryEndpoint n'est pas fourni
URL du point de terminaison d'autorisation OAuth 2.0 du fournisseur d'identité.
point de terminaison du jeton
Oui, si discoveryEndpoint n'est pas fourni
URL du point de terminaison du jeton OAuth 2.0 du fournisseur d'identité.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte du fournisseur d'identité pour la découverte des points de terminaison OpenID.
userInfoEndpoint
Non
URL du point de terminaison UserInfo du fournisseur d'identité.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison de l'ensemble de clés Web JSON du fournisseur d'identité.
En plus des attributs IDP mentionnés ci-dessus, vous devez spécifier un ID d'organisation partenaire dans la requête TAC.
-
Configurez l'URI de redirection sur le fournisseur d'identité OpenID Connect.
-
Configurer un modèle d'intégration.
Pour le paramètre Mode d'authentification, sélectionnez Authentification partenaire avec OpenID Connect
Pour ID d'entité IDP OpenID Connect, saisissez le nom IDP fourni lors de la configuration IDP.
Une fois la configuration terminée, vous pouvez vérifier manuellement que l'ID d'entité du fournisseur d'identité partenaire est correctement configuré.
-
Intégrez un client qui utilise le modèle et créez un nouvel utilisateur dans l'organisation du client.
-
Vérifiez que l'utilisateur peut se connecter en utilisant le flux d'authentification SSO.
Activer l’identificateur de corrélation d’appel
Pour exécuter Webex pour Cisco BroadWorks, il est obligatoire d’activer l’identificateur de corrélation d’appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, incluant l’enregistrement des appels, la prise d’appels de groupe, la direction et l’assistant exécutif.
Utilisez l'interface de ligne de commande (CLI) pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
-
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au système d'exploitation d'envoyer l'en-tête SIP
X-BroadWorks-Correlation-Info:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
Le paramètre
enableCallCorrelationIDassocié à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation des appels dans les journaux Xsi-Actions. Il est recommandé d'activerenableCallCorrelationIDà l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d’informations sur l’identificateur de corrélation d’appel, voir Description de la fonctionnalité de l’identificateur de corrélation d’appel Cisco BroadWorks.
Synchronisation du répertoire
La synchronisation du répertoire garantit que Webex pour les utilisateurs de Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n’importe quelle entité d’appel du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et appeler n’importe quelle entité d’appel à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
Le provisionnement direct de Webex pour Cisco BroadWorks ajoute les utilisateurs de messagerie et les informations d'appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs qui n'utilisent pas la messagerie et les entités non-utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). L’ajout de la synchronisation du répertoire garantit l’ajout de toutes les entités d’appel à la plateforme Webex.
Historique des appels unifiés
Lorsque l'historique des appels unifiés est activé, les événements d'appel BroadWorks se synchronisent avec le cloud Webex et font partie de l'historique des appels et réunions unifiés Webex qui s'affiche sur l'application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs au niveau des partenaires dans le Hub partenaire sur une base de cluster par cluster. Lorsque cette fonctionnalité est désactivée, le déploiement de BroadWorks synchronise les événements d’appel suivants avec le Cloud Webex :
-
Historique des appels événements—ces événements sont utilisés pour créer un Historique détaillé des appels unifiés
-
Événements du statut d’crochet—L’historique des appels unifié inclut les optimisations du statut des crochets qui diminuent la quantité de bande passante du réseau pour les mises à jour de Présence téléphonique
Exigences requises pour l’historique des appels unifiés
Avant de pouvoir configurer l’historique des appels unifiés, assurez-vous d’avoir corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
-
AP.as.22.0.1123.ap378585—après l’installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
-
AP.as.23.0.1075.ap378585—après l’installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433 -
Si vous utilisez XSP—
AP.xsp.23.0.1075.ap378585 -
Si vous utilisez ADP—
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
-
AP.as.24.0.944.ap378585—après l’installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour la liste complète des patchs BroadWorks que vous devez installer en tant que prérequis pour l’exécution de Webex pour Cisco BroadWorks, voir Exigences logicielles de BroadWorks.
En plus de corriger votre système, le fichier de configuration du client (config-wxt.xml) doit avoir la balise suivante définie :
Pour que les informations relatives aux groupes de recherche, aux centres d'appels et autres redirections figurent dans l'historique des appels unifié, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Pour R24 :
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Pour que les informations de l'assistant de direction figurent dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP exécutant Xsi-Events-24_2022.06 ou version ultérieure
En plus des correctifs Broadworks, la synchronisation d'annuaire doit également être activée pour l'historique d'appels unifié de l'assistant de direction.
Lorsque vous activez l'historique des appels ou la synchronisation NPD, Webex enverra des demandes d'actualisation d'abonnement CTI pour tous les utilisateurs du cluster. En fonction du nombre d'utilisateurs, cela peut durer jusqu'à quelques heures. Il est recommandé de ne pas effectuer d'opérations de maintenance Broadworks pendant la même fenêtre de maintenance.
Activer l’historique des appels (Nouveau cluster)
Pour activer l'historique des appels sur un nouveau cluster, consultez les étapes d'ajout d'un cluster dans Configurez votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
-
Connectez-vous au Partner Hub à l’adresse
admin.webex.com. -
Allez à Services.
-
Cliquez sur Afficher l'appel Broadworks et sélectionnez le cluster BroadWorks approprié.
-
Vérifiez que la connexion au cluster est bonne. Le panneau de droite doit afficher une coche verte avec connexion établie.
Si ceci n’apparaît pas, sous Vérifier les connexions (Facultatif), saisissez l’ID utilisateur BroadWorks et le mot de passe broadWorks et cliquez sur Vérifier que la connexion est bonne.
-
Cochez la case Historique des appels cocher.
-
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour Unified Call History :
-
L’historique unifié des appels n’est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec les listes de route ou les routes directes. Lorsque cette situation existe, les événements Historique des appels et Statut des appels ne sont pas envoyés vers l’application Webex.
-
L’historique des appels unifié n’est pas pris en charge avec la numérotation de l’extension. Les appels qui sont placés en utilisant l’appel de l’extension peuvent ne pas être correctement relectés dans l’historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur Historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l’historique des appels unifiés
Une fois que vous avez activé Unified Call History sur un cluster, vous ne pouvez pas désactiver la fonctionnalité vous-même. Si vous devez désactiver cette fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Indication visuelle de spam
L'application Webex prend en charge une indication visuelle des appels indésirables dans la notification d'appel lorsque l'appel est présenté au destinataire et dans l'historique des appels unifié lorsque BroadWorks est mis à jour pour effectuer la validation de l'identité de l'appelant via le STIR/SHAKEN cadre. Pour bénéficier de cette fonctionnalité :
- Activez l'historique des appels unifié comme décrit dans la section précédente.
- Les correctifs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- Cette fonctionnalité doit être activée via l'interface de ligne de commande AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> activer la vérification
- Broadworks doit être configuré pour effectuer la signature, l'étiquetage et la vérification STIR-SHAKEN comme décrit dans Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition sera ajouté aux requêtes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition sera ajouté aux événements d'historique d'appels existants envoyés à Webex Cloud via l'interface CTI. Les appareils Webex utiliseront ces informations pour afficher une indication visuelle de spam dans la présentation de l'appel et dans l'historique des appels unifié du destinataire.
Synchronisation du statut de l’assistant personnel
La fonction de synchronisation du statut de l'assistant personnel (PA) synchronise le statut de présence de l'assistant personnel entre les appareils BroadWorks Calling et l'application Webex.
Le service d'annonceur offre à l'utilisateur la possibilité d'informer les appelants de la raison pour laquelle le correspondant n'est pas disponible, en fournissant éventuellement des informations sur l'heure de retour du correspondant et sur la présence d'un opérateur pour prendre l'appel. La fonctionnalité PA permet aux utilisateurs des applications Webex de voir la présence Absente de l'utilisateur, ainsi que le statut PA et la durée configurée.
Prérequis
Assurez-vous que les correctifs suivants sont appliqués à l'AS et à l'ADP XSP|. Appliquez uniquement les correctifs correspondant à votre version de BroadWorks.
Correctif pour RI et version 24 :
-
AP.as.24.0.944.ap385558
Le package d'événements XSI pour la fonctionnalité de synchronisation du statut de l'assistant personnel introduit un nouveau package d'événements PersonalAssistantSync pour permettre aux clients XSI de se synchroniser avec les changements de présence de l'assistant personnel Cisco BroadWorks. Pour plus d'informations, voir XSI Event Package pour la fonction de synchronisation de l'état de l'assistant personnel.
En plus de la mise à jour de votre système, le fichier de configuration client (config-wxt.xml) doit comporter la balise suivante : <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Activer la synchronisation de l'état de l'assistant personnel (Nouveau cluster)
Pour activer la synchronisation de l'état de l'assistant personnel sur un nouveau cluster, consultez les étapes d'ajout d'un cluster dans Configurez votre organisation partenaire dans Partner Hub.
Activer la synchronisation de l'état de l'assistant personnel (cluster existant)
-
Connectez-vous au Hub partenaire avec vos identifiants d’administrateur partenaire à l’adresse https://admin.webex.com.
-
Cliquez sur Services.
-
Cliquez sur Afficher l'appel Broadworks et sélectionnez le cluster BroadWorks approprié.
- Sous la section Interface CTI, activez le bouton Synchronisation de l'état de l'assistant personnel.
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système vérifie que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge PA Sync. Si la validation échoue, le bouton Enregistrer est désactivé.
-
Si la validation réussit, cliquez sur Enregistrer.
L'activation de la synchronisation de l'état PA est une option à bascule. Une fois la fonctionnalité activée, vous ne pouvez plus la désactiver vous-même.
Désactiver la synchronisation du statut de l'assistant personnel
Une fois que vous avez activé la synchronisation PA sur l'un des clusters BroadWorks, vous ne pouvez plus désactiver cette fonctionnalité vous-même. Si vous devez désactiver, contactez le Centre d'assistance technique Cisco (TAC).
Identification de l’appelant et réacheminement de l’appel
Identification de l'appelant
Lorsque l'application Webex reçoit un appel, elle tente d'identifier l'appelant et d'afficher cette information dans la notification d'appel entrant, la fenêtre d'appel et, une fois l'appel terminé, dans l'historique des appels et la messagerie vocale.
L'application Webex tentera de trouver l'identifiant de l'appelant en comparant le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L'application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il ne tentera plus de le chercher ailleurs.
Si le système trouve plusieurs occurrences d'un numéro dans une même source, il n'essaiera pas d'en choisir une ; dans ce cas, il n'affichera aucun identifiant d'appelant.
-
L'identité commune Webex (CI) qui contient les utilisateurs de votre organisation.
-
Contacts personnels et professionnels. Les contacts personnels sont visibles sous l'onglet Contacts.
-
Carnet d'adresses local. Sous Windows - application Outlook, sous Mac - Contacts Mac, sous iOS - Contacts iPhone, sous Android - Contacts Android.
Si aucune correspondance n'est trouvée avec le numéro de téléphone entrant, l'application utilisera le nom d'affichage figurant dans l'en-tête SIP FROM, s'il est disponible. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'identifiant BWKS ou l'extension est utilisé, extrait de remote-party-info dans l'événement XSI. Si remote-party-info n'est pas disponible, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection d'appel
Dans le cas où un appel a été redirigé ou transféré, l'application tentera d'afficher l'identité de l'appelant et le mode de transfert dans la notification d'appel et l'historique des appels.
-
Appel transféré : Affiche le numéro qui a transféré l'appel.
-
Groupe de recherche : Indique le nom du groupe de chasse qui a transmis l'appel.
-
File d'attente du centre d'appels : Affiche le nom de la file d'attente qui a transféré l'appel.
-
Assistante de direction : Affiche le nom du cadre dirigeant pour lequel l'appel est destiné.
Exceptions:
-
Pour les appels internes, lorsqu'un agent rappelle un correspondant interne, ce dernier ne verra pas le nom de la file d'attente, mais le nom de l'agent qui l'appelle.
Appel répondu ailleurs :
Pour les groupes de recherche ou les files d'attente d'appels configurés avec un routage simultané, les agents verront un appel pris en charge ailleurs dans l'historique des appels si un autre agent décroche. Pour les groupes de recherche ou les files d'attente d'appels avec routage séquentiel, ou en cas de débordement, les appels apparaîtront comme des appels manqués dans l'historique des appels s'ils sont pris en charge par un autre agent.
Sélectionner l'identification de l'appelant
Aperçu
La fonction « Sélectionner l’identifiant de l’appelant » permet aux utilisateurs de basculer entre différents identifiants de ligne pour les appels externes. Si l'administrateur l'active, les utilisateurs peuvent choisir parmi les options suivantes pour l'identité de leur appelant :
-
Numéro d'utilisateur (« Utiliser le numéro de téléphone de l'utilisateur pour l'identification de l'appelant »)
-
CLID configurable (« Utiliser le CLID configurable pour l’identification de l’appelant »)
-
Groupe CLID ("Utiliser group/department numéro de téléphone pour l'identification de l'appelant")
Fonctionnalité
Les utilisateurs disposent de deux méthodes pour modifier leur identifiant d'appelant tel que configuré par l'administrateur :
-
Codes d'accès aux fonctionnalités (FAC): Des codes spécifiques pour chacune des trois options d'identification de l'appelant.
-
Interface de l'application Webex: Une interface conviviale au sein des applications Webex pour ordinateur et mobile affichant les options d'identification de l'appelant disponibles et activées par l'administrateur, permettant aux utilisateurs de sélectionner leur identifiant préféré.
Fonctionnalités supplémentaires
-
Les applications Webex incluront également des options pour les files d'attente des centres d'appels DNIS.
-
Les utilisateurs de l'application mobile auront accès à des options de double profil.
conditions préalables
Les conditions suivantes doivent être remplies sur le serveur BroadWorks pour que l'utilisateur puisse contrôler son choix de politique CLID externe :
-
Pour activer l'indicateur système « EnableUserSelectionOfExternalCLIDPolicy »
Exécutez la commande CLI :
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserSelectionOfCLIDPolicy true. -
Pour activer 'EnableUserConfigurableCLIDModification'
Exécutez la commande CLI :
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserConfigurableCLIDModification true.Cela active Autoriser la sélection par l'utilisateur de la politique CLID externe et Autoriser la modification CLID configurable par l'utilisateur.
-
La portée de l'identification de l'appelant dans la stratégie de traitement des appels au niveau utilisateur est définie sur « Utiliser la stratégie d'identification de l'appelant utilisateur » pour cet utilisateur.
-
L'indicateur « Autoriser la sélection par l'utilisateur de la stratégie CLID externe » des politiques de traitement des appels au niveau utilisateur est activé pour l'utilisateur.
-
Si aucun numéro n'est défini pour « Utiliser un CLID configurable pour l'identification de l'appelant » ou « Utiliser group/department Pour les options d'affichage du numéro de téléphone de la ligne appelante, l'affichage sur les FAC ou l'application sera sans effet. Ce paramètre doit être configuré par l'administrateur avant la sélection de l'utilisateur.
Pour plus d'informations, consultez le guide de description de la fonctionnalité Sélection par l'utilisateur de l'option d'identification de la ligne d'appel externe.
Écussons BroadWorks
Cette fonctionnalité nécessite deux correctifs BroadWorks spécifiques pour fonctionner correctement :
Veuillez vous référer à la section 8 : Informations sur les correctifs indépendants et les correctifs de service.
-
BWKS-5230 était la fonctionnalité CLID sélectionnable par l'utilisateur d'origine - elle permet aux utilisateurs (si le système est correctement configuré) de changer la politique CLID applicable. Voir FD ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
-
BWKS-9510 est une amélioration XSI demandée par l'équipe client Webex pour faciliter la découverte des options disponibles pour un utilisateur. Ceci est nécessaire car le choix de la politique CLID n'est pas une simple fonctionnalité au niveau de l'utilisateur (comme CFA) qui est directement contrôlable. Cela dépend plutôt des différentes options de configuration du système et de la hiérarchie des « politiques de traitement des appels ». Vous pouvez consulter les détails ici : https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Configuration de l'application Webex
Ces balises doivent être activées sur les configurations de bureau, de tablette et mobile :
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de ligne partagée pour l'application Webex est similaire à celle des téléphones de bureau. Cette fonctionnalité spécifique vous permet d'attribuer des apparences de ligne partagée à l'application Webex de l'utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d'un autre utilisateur directement depuis l'application Webex.
-
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
-
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
-
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
-
Un utilisateur ne peut pas bénéficier du service d'assistant de direction simultanément à des lignes partagées.
-
Le port de ligne principal d'un utilisateur ne doit pas être modifié en ligne partagée.
Configuration requise
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Correctif 1: Indicateur de propriétaire dans la liste des appareils pour la prise en charge des lignes partagées du client Webex
R23 sans ADP :
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
COMME: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
COMME: Version RI Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Correctif 2: Correctifs permettant d'augmenter le nombre de ports sur les types de profils de périphériques. Exemple : Pour le client de bureau : System>Identity/Device Type de profil Modifier > Business Communicator - PC : Profil, Options standard, Nombre de ports :
- Si l'option « Illimité » est activée, aucune modification n'est requise.
- SI « Limité à » est < 10, changez la valeur = 10 et économisez pour utiliser toutes les lignes disponibles
-
Version RI Rel_2022.10_1.310
Pour plus de détails sur la configuration du client, consultez la section 6.1.44 « Profil principal » du Guide de configuration Webex pour Cisco BroadWorks.
Synchronisation Ne pas déranger (ND)
La fonction « Ne pas déranger » (DND) Sync aligne les paramètres DND entre Webex et BroadWorks en synchronisant le statut DND entre les deux plateformes. Par exemple, si un utilisateur active le mode Ne pas déranger depuis l'application Webex, ce statut est synchronisé avec les appareils d'appel BroadWorks. Par conséquent, le téléphone de bureau de l'utilisateur, enregistré auprès de BroadWorks, ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur active le mode « Ne pas déranger » depuis un téléphone de bureau, ce statut est synchronisé avec l'application Webex. Sans cette fonctionnalité, les mises à jour du mode Ne pas déranger d'une plateforme ne sont pas reconnues par l'autre plateforme.
La synchronisation DND est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
S'il y a beaucoup de clients (>50) Dans le cluster BroadWorks, la synchronisation DND n'est pas prise en charge. Dans de tels cas, il est recommandé de contacter un ingénieur du support technique Cisco (TAC) pour obtenir de l'aide.
Prérequis
Assurez-vous que les correctifs suivants sont appliqués à l'AS et à l'ADP XSP|. Appliquez uniquement les correctifs correspondant à votre version de BroadWorks.
Pour la version 23 :
<snipped>
- Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
<snipped>
- Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonctionnalité 25433 sur l'AS :
AS_CLI/System/ActivatableFeature> activate 25433
S'il y a beaucoup de clients (>50) Dans le cluster BroadWorks, les opérations telles que la mise à jour des actions XSI, des événements XSI, de l'URL DAS, de l'URL ADP XSP|ou de la synchronisation DND ne sont pas prises en charge. Dans de tels cas, il est recommandé de contacter un ingénieur du support technique Cisco (TAC) pour obtenir de l'aide.
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge le protocole SIP. SUBSCRIBE/NOTIFY pour le forfait événementiel « en tant qu’événement vedette ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation du mode Ne pas déranger (cluster existant)
-
Connectez-vous à l'Espace Partenaires
-
Cliquez sur Services.
-
Cliquez sur Afficher l'appel Broadworks et sélectionnez le cluster BroadWorks approprié.
-
Activez le bouton de synchronisationNe pas déranger (DND).
-
Saisissez votre identifiant utilisateur BroadWorks et cliquez sur Activer.
Le système vérifie que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation DND. Si la validation échoue, le bouton Enregistrer est désactivé.
-
Si la validation réussit, cliquez sur Enregistrer.
-
Une fois la synchronisation DND activée, Webex actualise tous les abonnements des utilisateurs pour inclure le forfait d'événements « Ne pas déranger ». En fonction du nombre d'utilisateurs, ce processus peut prendre quelques heures.
-
L'activation de la synchronisation NPD est une option à bascule. Une fois la fonctionnalité activée, vous ne pouvez plus la désactiver vous-même.
Activer la synchronisation NPD (Nouveau cluster)
Vous pouvez également activer cette fonctionnalité lors de la création du cluster. Pour plus de détails, consultez « Configurez vos clusters BroadWorks » dans Configurez votre organisation partenaire dans Partner Hub.
Heures d’inactivité
Dans les déploiements Webex pour BroadWorks, la fonctionnalité « Heures de silence » s'appuie sur la fonctionnalité « Synchronisation Ne pas déranger (DND) » pour garantir que les paramètres des heures de silence sont synchronisés sur tous les appareils. Pour synchroniser correctement les heures de silence entre les ordinateurs et les appareils mobiles, assurez-vous que la fonction « Synchronisation Ne pas déranger » est activée sur le compte de l'utilisateur.
Désactiver la synchronisation du mode Ne pas déranger
Vous ne pouvez pas désactiver vous-même la synchronisation du mode Ne pas déranger. Pour désactiver la fonction DND, créez un cas TAC avec le titre « Désactiver la synchronisation Do Not Disturb » et fournissez partnerId et BroadWorks cluster name.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d’enregistrement des appels.
|
Modes d’enregistrement |
Description |
Commandes/Indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
|
Toujours |
L’enregistrement est initié automatiquement lorsque l’appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
|
Toujours avec pause/reprise |
L’enregistrement est initié automatiquement lorsque l’appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
|
Ondemand |
L’enregistrement est initié automatiquement lorsque l’appel est établi, mais l’enregistrement est supprimé à moins que l’utilisateur ne appuie sur Démarrer l’enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir commencé l’enregistrement, l’utilisateur peut également suspendre et reprendre l’enregistrement |
|
|
OnDemand avec Démarrage initié par l’utilisateur |
L’enregistrement ne démarre pas à moins que l’utilisateur ne sélectionne l’option Démarrer l’enregistrement sur l’application Webex. L’utilisateur a l’option de démarrer et arrêter l’enregistrement plusieurs fois au cours d’un appel. |
|
Exigences
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
-
Pour R22 : AP.as.22.0.1123.ap377718
-
Pour R23 : AP.as.23.0.1075.ap377718
-
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appel tierce.
Pour configurer l’enregistrement des appels sur BroadWorks, allez dans le Guide d’enregistrement de Cisco BroadWorks Call Interface.
Informations supplémentaires
Pour plus d'informations sur l'utilisation de la fonction d'enregistrement, consultez l'article help.webex.comWebex | Enregistrer vos appels.
Pour lire un enregistrement, les utilisateurs ou les administrateurs doivent aller sur leur plateforme d’enregistrement des appels tierce.
Activation de la messagerie vocale pour l'intégration de Microsoft Teams
Vous pouvez activer la messagerie vocale pour les utilisateurs de Microsoft Teams dans la solution Webex pour BroadWorks. Cette intégration permet aux utilisateurs de récupérer leurs messages vocaux directement via Microsoft Teams, améliorant ainsi l'expérience utilisateur globale.
Étapes pour activer la messagerie vocale
Pour activer la messagerie vocale pour BroadWorks, vous devez activer le bouton broadworks-voicemail-enabled-spark-541886 : vrai au niveau de l'organisation.
Pour activer cette fonctionnalité, contactez le Centre d'assistance technique Cisco (TAC).
Expérience de l’utilisateur
Une fois l'intégration configurée, les utilisateurs peuvent :
- Récupérez vos messages vocaux directement dans l'application Microsoft Teams.
- Recevez des notifications pour les nouveaux messages vocaux.
- Gérez les paramètres de messagerie vocale depuis l'interface Webex.
Exigences
Pour permettre la récupération des messages vocaux dans l'intégration de Microsoft Teams avec l'offre Webex pour BroadWorks, des modifications réseau supplémentaires sont nécessaires. Les partenaires de BroadWorks doivent activer le partage de ressources entre origines (CORS) pour les URL suivantes sur leur plateforme BroadWorks :
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Assurez-vous que la messagerie vocale BroadWorks est configurée conformément aux paramètres décrits dans Lecture de la messagerie vocale.
Pour plus de détails sur les étapes de configuration, reportez-vous à la section 8.5.1.2 du Guide de configuration de la plateforme de distribution d'applications BW, qui nécessite la version 2024.05 sur l'ADP.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge les services d’Parquage d'appel et de récupération. Cette fonctionnalité fournit un moyen aux utilisateurs d’un groupe de parer les appels, qui peuvent ensuite être récupérés par les autres utilisateurs du groupe. Par exemple, les employés du détail dans un paramètre de magasin peuvent utiliser la fonctionnalité pour par parcer un appel qui peut être pris par une personne d’un autre service.
Fonctionnement des fonctionnalités
Lorsque la fonctionnalité est configurée
-
Au cours d’un appel, un utilisateur clique sur l’option Par parcer sur son application Webex pour par parcer l’appel sur une extension que le système sélectionne automatiquement. Le système affiche l’extension pour l’utilisateur pendant une période de 10 secondes.
-
Un autre utilisateur du groupe clique sur l’option Récupérer l’appel sur son application Webex. L’utilisateur entre alors l’extension de l’appel par parcé afin de continuer l’appel.
Exigences
Pour que cette fonctionnalité fonctionne, assurez-vous d’effectuer les contrôles suivants :
-
Les balises suivantes doivent être définies dans le fichier de config du client :
-
L'identificateur de corrélation d'appel doit être activé sur l'AS et le XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
-
Votre SBC doit être configuré pour transmettre l'attribut SIP '
x-broadworks-correlation-in' au serveur d'applications et en recevoir.
Configuration
Pour plus d’informations sur la façon de configurer les Parquage d'appel de groupe sur BroadWorks, voir « Ajouter un groupe Parquage d'appel » dans le Guide d’administration Web du groupe du serveur d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d’informations sur la façon de configurer l’identificateur de corrélation d’appel sur BroadWorks, voir Description de la fonctionnalité de l’identificateur de corrélation d’appel Cisco BroadWorks.
Informations supplémentaires
Pour Infos utilisateur comment utiliser les Parquage d'appel de groupe, voir Parcer et récupérer les appels Webex | .
Parquage d'appel/Dirigé Parquage d'appel
Le parcier d’appels normal ou dirigé n’est pas pris en charge dans l’IU de l’application Webex, mais les utilisateurs déployés peuvent déployer la fonctionnalité en utilisant les codes d’accès aux fonctionnalités :
-
Saisissez *68 pour par parcer un appel
-
Saisissez *88 pour récupérer un appel
Intervention
Le service d'intervention forcée est couramment utilisé dans les centres d'appels ou dans d'autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intrusion est activé, un utilisateur désigné ou un superviseur peut entrer dans un appel en cours en lançant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiée sur son téléphone ou son appareil de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d'intervention ponctuelle peut s'avérer utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et encadrer les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou prendre le relais si le représentant a des difficultés. En cas d'urgence ou lors de discussions critiques, le personnel autorisé peut rapidement se joindre aux conversations en cours pour apporter son aide ou prendre des décisions importantes.
Dans l'application Webex pour Barge in, nous recevons une notification indiquant que l'appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans la NOTIFY (call-info ou conference-info) sur le type de conférence, nous pouvons donc la traiter d'une manière différente.
Lorsqu'une intrusion se produit, une communication à trois est établie entre les parties. Les termes suivants sont introduits :
-
Superviseur: Un superviseur est une personne qui encadre et gère une équipe d'agents du service client ou de représentants de centres d'appels. Dans le cadre d'une intervention lors d'une conversation téléphonique, un superviseur a généralement la possibilité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les conversations, fournir des conseils aux agents et assurer le contrôle qualité. Le rôle du superviseur peut impliquer la formation des agents, la prise en compte des préoccupations des clients et l'optimisation des performances de l'équipe.
-
Client: Un client désigne toute personne physique ou morale qui s'adresse à une entreprise ou à une organisation pour obtenir des produits, des services ou une assistance. Dans le contexte de l'intrusion téléphonique, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service client. Les clients peuvent solliciter de l'aide, des informations ou une solution à leurs questions ou problèmes pendant l'appel. La fonction d'intervention en cours d'appel permet aux superviseurs ou au personnel autorisé de rejoindre la conversation en cours entre le client et l'agent.
-
Agent: Un agent, également appelé représentant du service client ou agent de centre d'appels, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou un soutien par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le contexte de l'interruption d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires de son superviseur par le biais d'une intervention téléphonique, si nécessaire.
Pour toute requête initiée par le client, telle que CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc., si <Webex Client> (veuillez choisir le nom approprié au lieu de « client Webex », si celui-ci ne convient pas) est configuré comme périphérique d'apparence d'appel partagé, la configuration « Alerter toutes les apparences pour les appels Click-to-Dial » doit être activée dans les paramètres d'apparence d'appel partagé pour que le client puisse recevoir un appel, sauf si l'emplacement est explicitement fourni par le client à l'origine de la requête.
Appel mobile natif : passage en réunion
La fonctionnalité Mobile Native Call Escalate to Meeting comprend deux caractéristiques uniques :
-
Nouvelle notification push
Les utilisateurs mobiles en cours d'appel natif peuvent désormais basculer vers l'application Webex en appuyant sur la nouvelle notification push. Lorsque vous lancez un appel natif, une nouvelle notification push apparaît à l'écran et appuyer sur cette notification vous amène directement à l'écran d'appel de l'application Webex.
Vous voyez la notification Webex pendant un appel mobile si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) utilise la signalisation d'appel Cisco pour vos appels mobiles.
-
Déplacer l'appel mobile vers une réunion
Au cours d'une conversation téléphonique, vous pouvez transformer cet appel en réunion pour utiliser des fonctionnalités avancées telles que la vidéo, le partage ou le tableau blanc. Ou invitez d'autres personnes à se joindre à la discussion et organisez une réunion.
Exigences de BroadWorks
-
Fonction activable 25239
-
R23 avec XSP|ADP :
-
Correctif AS AP.as.23.0.1075.ap383064
-
Correctif XSP|ADP AP.xsp.23.0.1075.ap383064
-
Correctif AP.platform.23.0.1075.ap383064
-
-
R23 avec ADP :
-
Correctif AS AP.as.23.0.1075.ap383064
-
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
R24:
-
Correctif AS : AP.as.24.0.944.ap383064
-
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
-
-
R25:
-
AS RI version Rel_2022.08_1.354
-
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
-
Configuration de la numérotation URI pour la prise en charge du déplacement d'un appel vers une réunion
Politique de numérotation par URL de NS
Définir une règle pour (.*)webex.com pour passer par l'I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routage NE pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Une instance de stratégie UrlDialing a été ajoutée au(x) profil(s) de routage approprié(s).
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activez le système AS pour qu'il respecte l'itinéraire NS en mode AS hybride.
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d'urgence E911
Webex pour Cisco BroadWorks prend en charge les appels d'urgence E911. Grâce à cette fonctionnalité, les appels d'urgence sont acheminés vers un centre de réception des appels d'urgence (PSAP) qui peut ensuite diriger les services d'urgence vers le lieu de l'appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appels d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d'appel d'urgence E911 :
-
Appels d'urgence E911 dans Webex pour BroadWorks— Utilisez cet article pour configurer les appels d'urgence E911 dans Webex pour Cisco BroadWorks en utilisant l'un des fournisseurs E911 pris en charge suivants :
-
Bande passante
-
Intrado
-
RedSky
-
-
Clause de non-responsabilité relative aux appels d'urgence— Si vous disposez d'un service de localisation, vous pouvez configurer la fenêtre de clause de non-responsabilité relative aux services d'urgence sur l'application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur localisation lors de la connexion.
Personnaliser et provisioner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur ou mobile (pour les liens de téléchargement, voir Plateformes d'applications Webex). Une fois l'utilisateur authentifié, le client s'enregistre auprès du Webex Cloud pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel depuis le serveur d'applications BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (normalement). Vous configurez la stratégie de marque, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex chevauche la configuration de BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d’application BroadWorks
Les applications Webex sont configurées avec les fichiers DTAF. Les clients téléchargent un fichier XML de configuration depuis le serveur d'applications, via le service de gestion des périphériques sur le XSP|ADP.
-
Obtenez les fichiers DTAF requis (voir Profils des périphériques dans la section Préparer votre environnement).
-
Vérifiez que vous avez les balises appropriées dans BroadWorks System > Ressources > ensembles de balises de gestion des périphériques.
-
Pour chaque client que vous provisionnez :
-
Téléchargez et extrayz le fichier zip DTAF pour le client particulier.
-
Importer les fichiers DTAF dans BroadWorks à l'emplacement Système > Ressources > Identity/Device Types de profils
-
Ouvrez le profil du périphérique nouvellement ajouté pour modifier et :
-
Saisissez le nom de domaine complet (FQDN) de la ferme ADP XSP|et le protocole d'accès au périphérique.
-
Cochez la case Assistance Informations sur la partie distante. Cette assistance est requise pour que partage de bureau fonctionne.
Vous pouvez également activer la prise en charge d’une partie à distance en exécutant la commande CLI suivante sur le serveur d’application :
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
-
-
Modifiez les modèles en fonction de votre environnement (voir le tableau ci-dessous).
-
Enregistrer le profil.
-
-
Cliquez sur Fichiers et Authentification et sélectionnez l’option pour reconstruire tous les fichiers système.
|
Nom |
Description |
|
Priorité codec |
Configurer l’ordre de priorité pour les codecs audio et vidéo pour VoIP appels |
|
TCP, UDP et TLS |
Configurer les protocoles utilisés pour la signalisation SIP et les médias |
|
Ports audio et vidéo RTP |
Configurer les plages des ports pour l’audio et la vidéo RTP |
|
Options SIP |
Configurer différentes options liées au SIP (INFOS SIP, utiliser le port, découverte du proxy SIP, intervalles d’actualisation pour l’inscription et l’abonnement, etc.) |
Personnalisez l'image de marque de votre application Webex
-
Personnalisations partenaires — Les administrateurs partenaires peuvent appliquer des personnalisations de marque avancées à l’organisation partenaire. and/or clients gérés par le partenaire. Voir Configurer les personnalisations de marque avancées.
-
Personnalisations client — Si le partenaire permet aux clients d’appliquer leurs propres personnalisations de marque, les administrateurs clients peuvent suivre les procédures décrites à l’adresse Ajouter la marque de votre entreprise à Webex.
Le portail d'activation utilisateur utilise le même logo que celui que vous ajoutez pour l'image de marque du client.
Personnaliser les URL de rapport de problèmes et d’aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des URL de sites de commentaires et d'aide », qui se trouve dans les deux articles sur l'image de marque mentionnés ci-dessus.
Configurer votre organisation test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec le provisioning de flux
Vous devez configurer tous les services XSP|ADP et l'organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 |
Attribuer le service dans BroadWorks : |
| 2 |
Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 |
Téléchargez l’application Webex sur deux machines différentes. |
| 2 |
Connectez-vous en tant qu’utilisateurs de test sur les deux machines. |
| 3 |
Effectuer des appels test. |
Gérer les Webex pour BroadWorks
Fournir les organisations des clients
Dans le modèle actuel, nous provisionnons automatiquement l’organisation du client lorsque vous onboard le premier utilisateur via l’une des méthodes décrites dans ce document. Le provisioning n’est produit qu’une seule fois pour chaque client.
Provisioner les utilisateurs
Vous pouvez provisionner les utilisateurs de l’une des façons ci-après :
-
Utilisez les API pour créer des comptes Webex
-
Affecter la MI&P intégrée (intégration de l’approvisionnement) avec les courriers électroniques de confiance pour créer des comptes Webex
-
Attribuer la MI&P intégrée (intégration du flux) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident les adresses électroniques pour créer des comptes Webex
-
Autoriser les utilisateurs à s’activer eux-mêmes (vous leur envoyez un lien, ils créent des comptes Webex)
API de provisioning publiques
Webex expose les API publiques pour permettre aux fournisseurs d’intégrer Webex pour Cisco BroadWorks à leurs workflows de provisioning existants. Les spécifications de ces API sont disponibles sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
Les clients grossistes seront refusés par ces API.
Approvisionnement de flux
Sur BroadWorks, vous pouvez provisionniser les utilisateurs avec l’option Activer la MI intégrée & P. Cette action fait en sorte que l’adaptateur de provisioning BroadWorks fait un appel API provisionning de l’utilisateur sur Webex. Notre API de provisioning est rétro compatible avec l’API UC-One SaaS. BroadWorks AS ne nécessite aucun changement de code, uniquement une modification de la configuration du point de terminaison API pour l’adaptateur de provisioning.
Le provisioning de l’abonné sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial d’une entreprise). Webex effectue le provisioning en tant que tâche d’arrière plan. Donc, le succès du provisioning de branchement indique que le provisioning a démarré. Il n’indique pas qu’il est terminé.
Pour confirmer que les utilisateurs et l’organisation du client sont totalement provisionnés sur Webex, vous devez vous connectez au Hub partenaire et regarder dans votre liste de Clients.
Les utilisateurs de BroadWorks trunking peuvent utiliser Webex pour BroadWorks via une apparition d'appel partagée (SCA). L'utilisateur du trunking devra disposer du service d'authentification. Comme décrit dans la section 8 du guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification de jonction commune. Webex pour BroadWorks ne peut pas être configuré pour les utilisateurs de liaisons trunk avec les fonctionnalités de liste de routage ou de route directe attribuées.
L'emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l'organisation vers la section Liste des clients et s'appelle désormais le modèle d'intégration.
Activation automatique de l’utilisateur
Pour provisioniser les utilisateurs de BroadWorks dans Webex, sans affecter le service de MI &P intégré :
-
Connectez-vous à Partner Hub et trouvez la page [ Liste des clients.
-
Cliquez sur Afficher les modèles.
-
Sélectionnez le modèle d'intégration et de configuration que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l’utilisateur n’est pas dans le système BroadWorks associé à ce modèle, l’utilisateur ne peut pas l’activer lui-même avec le lien.
-
Copiez le lien de provisioning et envoyez-le à l’utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et envoyer un rappel aux utilisateurs dont ils ont besoin pour fournir et valider leur adresse électronique pour activer leur compte Webex.
-
Vous pouvez contrôler l’état d’activation de l’utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Approvisionnement des utilisateurs et flux d’activation.
Provisioning avec des courriers électroniques nontrués
Partner Hub fournit un ensemble de commandes dans l’affichage Statut de l’utilisateur qui permet à Webex pour Cisco BroadWorks Prestataire de service de revoir le statut des utilisateurs et de résoudre les erreurs lors de l’envoi de messages électroniques non fiables. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer des utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour migrer les utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau suivant pour déterminer la procédure à suivre.
|
L'utilisateur Webex existant appartient à… |
Suivez ces étapes pour déplacer l'utilisateur |
|---|---|
|
Organisation de consommateurs ou inscription autonome (par exemple, compte gratuit, compte d'essai) |
Si l'organisation Webex pour BroadWorks n'existe pas (aucun utilisateur n'est provisionné) :
Si une organisation Webex pour BroadWorks existe (au moins un utilisateur est configuré) :
|
|
Organisation du client |
|
Déplacer un utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour transférer un utilisateur Webex existant appartenant à une organisation grand public ou possédant un compte d'inscription personnelle (compte gratuit ou compte d'essai) vers Webex pour Cisco BroadWorks. Notez que l'organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur configuré). Dans ce cas, vous pouvez utiliser l'une de ces options pour déplacer les utilisateurs :
-
Déplacer l'utilisateur (avec un e-mail de confiance) — Utilise le provisionnement avec des e-mails de confiance
-
Déplacer l'utilisateur (avec un e-mail non fiable) — Utilise le provisionnement avec des e-mails non fiables
-
Auto-activation
Si l'organisation Webex pour Cisco BroadWorks n'est pas encore créée (aucun utilisateur n'est provisionné), suivez les processus de provisionnement normaux ( Provisionner les utilisateurs) pour créer l'organisation et ajouter le premier utilisateur en tant qu'utilisateur d'administration. Une fois le premier utilisateur intégré à l'organisation, suivez les méthodes basées sur le consentement décrites dans cette procédure pour intégrer les utilisateurs suivants.
Déplacer l’utilisateur (avec courrier électronique de confiance)
Si le modèle d'intégration utilise des adresses e-mail de confiance, l'administrateur partenaire peut déplacer les utilisateurs suivants grâce à ce processus :
-
L’administrateur ajoute l’utilisateur.
-
L’utilisateur est pousser vers le pont de provisioning BroadWorks.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
-
Un courrier électronique automatisé est envoyé à l’utilisateur.
-
-
L’utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Webex Consumer.
-
L’utilisateur se connecte à Webex.
-
L’utilisateur clique sur Supprimer pour supprimer l’ancien compte Webex.
-
L’ancien compte Webex est supprimé.
-
L’utilisateur est provisionné chez Webex pour Cisco BroadWorks en utilisant la même adresse électronique.
-
L’utilisateur est dirigé vers la page Télécharger.
-
Déplacer l’utilisateur (avec adresse électronique non lée)
Si le modèle d'intégration utilise des adresses e-mail non fiables, l'adresse e-mail de l'utilisateur doit d'abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
-
L’administrateur ajoute l’utilisateur.
-
L’utilisateur est automatiquement poussée sur le pont de provisioning BroadWorks.
-
Un texte avec un lien d’activation est envoyé à l’utilisateur.
-
-
L’utilisateur clique sur le lien Activation et entre son adresse électronique.
-
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
-
Un courrier électronique automatisé est envoyé à l’utilisateur.
-
-
L’utilisateur ouvre le courrier électronique et clique sur Rejoindremaintenant.
-
L’adresse électronique est validée.
-
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
-
-
L’utilisateur se connecte à Webex.
-
L’utilisateur doit cliquer sur Supprimer pour supprimer l’ancien compte Webex.
-
L’ancien compte Webex est supprimé.
-
L’utilisateur est provisionné chez Webex pour Cisco BroadWorks en utilisant la même adresse électronique.
-
L’utilisateur est dirigé vers la page Télécharger.
-
Flux d’auto-activation
Si les utilisateurs ont un compte BroadWorks existant, ils peuvent utiliser le processus d’auto-activation pour déplacer leur compte.
-
L’utilisateur se connecte à l’URL du portail d’accès utilisateur en utilisant les identifiants BroadWorks.
-
L’utilisateur entre son adresse électronique.
-
L’utilisateur est poussée sur le pont de provisioning BroadWorks.
-
Un courrier électronique automatisé est envoyé à l’adresse électronique de l’utilisateur.
-
-
L’utilisateur ouvre le courrier électronique et clique sur le lien Entrer, qui valide l’adresse électronique.
-
IC trouve que l’utilisateur a un compte Webex existant. L’utilisateur doit supprimer l’ancien compte avant de pouvoir continuer.
-
L’utilisateur est redirigé pour se connecter à Webex.
-
-
L’utilisateur se connecte au portail Consommateur.
-
L’utilisateur clique sur Supprimer le compte.
-
L’ancien compte Webex est supprimé.
-
L’utilisateur est provisionné un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
-
Intégrer Webex pour BroadWorks à une organisation existante
Si vous êtes un administrateur partenaire ajoutant des services Webex pour BroadWorks à une organisation cliente Webex existante, qui n'est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l'administrateur de l'organisation cliente DOIT approuver l'accès administrateur pour que la demande de provisionnement aboutisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'une des situations suivantes est vraie :
-
L'organisation cliente existante compte 100 utilisateurs ou plus.
-
L'organisation possède un domaine de messagerie vérifié
-
Le domaine de l'organisation est revendiqué.
Si aucun des critères ci-dessus n'est rempli, une connexion automatique peut se produire.
Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation cliente existante sans aucune notification à l'administrateur de l'organisation existante ou à l'utilisateur final. Dans la plupart des cas, votre organisation partenaire se verra attribuer des droits d'administrateur de provisionnement. Toutefois, si l'organisation cliente ne possède aucune licence ou seulement suspended/canceled Si vous obtenez les licences nécessaires, vous deviendrez administrateur complet.
Avec l'accès d'administrateur de provisionnement, vous aurez une visibilité limitée dans Control Hub pour les utilisateurs de l'organisation existante. Il est recommandé de contacter l'administrateur client et de demander un accès administrateur complet à l'organisation.
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
Assurez-vous que l'option Autoriser les e-mails d'invitation d'administrateur lors de la connexion à des organisations existantes (le bouton est activé par défaut).
| 1 |
L’administrateur partenaire provisions Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, consultez Provisionner les organisations clientes. Ainsi :
Supposons que l'administrateur client ne reçoive pas d'e-mail. Dans ce cas, l'administrateur client peut ajouter manuellement l'administrateur partenaire (spécifié dans le modèle) en tant qu'administrateur externe de l'organisation cliente depuis le Control Hub. Réessayez ensuite de provisionner l'utilisateur, ce qui déclenchera le provisionnement client Webex pour Cisco BroadWorks. |
| 2 |
Avec un accès administrateur complet, l'administrateur partenaire peut finaliser le processus de provisionnement du client. Vous devrez réessayer la configuration du client en reprenant à l'étape 1 ci-dessus. Cependant, en tant qu'administrateur externe complet, vous ne devriez plus rencontrer l'erreur 2017. Une fois la mise en service des services d'appel terminée, l'organisation cliente existante sera visible en tant que client sous l'organisation partenaire Webex pour BroadWorks. Le nom de l'organisation associée ne sera pas modifié pour correspondre au nom de l'entreprise BroadWorks. Le nom de l'organisation rattachée restera inchangé par rapport à ce qu'il était avant la procédure de rattachement. |
Conditions de rattachement à l'organisation
-
L'adresse électronique du premier abonné BroadWorks créé doit correspondre à l'adresse électronique d'un utilisateur existant dans l'organisation cliente ciblée. Sinon, une nouvelle organisation cliente sera créée.
-
Le premier utilisateur de l'organisation existante qui est configuré pour Webex for BroadWorks n'est pas configuré en tant qu'utilisateur administrateur. Les paramètres et les droits d'accès de l'organisation existante sont conservés.
-
Les paramètres d'authentification existants de l'organisation prévalent sur ceux configurés dans le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la procédure de connexion des utilisateurs existants reste inchangée.
-
Toutefois, si l'organisation cliente existante a activé la personnalisation de base, après la connexion, les paramètres de personnalisation avancés du partenaire prévaudront. Si le client souhaite que l'image de marque de base reste intacte, le partenaire doit configurer l'organisation du client pour remplacer la marque dans les paramètres de marque avancés.
-
-
Le nom de l'organisation existante ne changera pas.
-
Le paramètre de suppression des e-mails reste inchangé dans les paramètres de l'organisation existante. Cela peut affecter les nouveaux utilisateurs. Selon la configuration de l'option, les nouveaux utilisateurs peuvent recevoir ou non un courriel contenant un code à saisir pour finaliser l'activation.
-
Le mode d'administration restreint (défini par le bouton bascule Mode restreint par partenaire) est désactivé pour l'organisation associée.
-
Veillez à terminer le processus d'association à l'organisation (déplacement des utilisateurs existants et mise à jour de l'ID de l'organisation) avant d'ajouter de nouveaux utilisateurs à l'organisation Webex pour Cisco BroadWorks.
-
Une entreprise BroadWorks ne peut être associée qu'à une seule organisation Webex. Il n'est pas possible d'affecter des abonnés d'une seule entreprise BroadWorks à des organisations Webex distinctes.
Ajouter un administrateur externe
Pour connaître les étapes que les administrateurs de l'organisation cliente peuvent suivre pour ajouter l'administrateur partenaire en tant qu'administrateur externe, consultez l'article Approuver la demande d'administrateur externe sur help.webex.com.
L'administrateur client doit accorder à l'administrateur externe les droits et privilèges d'administrateur complets.
L'adresse e-mail que l'administrateur de l'organisation cliente ajoute en tant qu'administrateur externe doit correspondre à l'adresse e-mail de l'administrateur partenaire telle que configurée dans le modèle d'intégration sur Partner Hub.
Après avoir ajouté l'adresse e-mail du modèle d'intégration sur Partner Hub en tant qu'administrateur complet, tout administrateur partenaire supplémentaire devra également être ajouté en tant qu'administrateur externe disposant de droits d'administrateur complet.
Détacher Webex pour BroadWorks de l'organisation existante
Suivez ces étapes pour détacher Webex for BroadWorks d'une organisation Webex existante. Par exemple, si vous avez accidentellement associé Webex for BroadWorks à une organisation existante et que vous souhaitez supprimer cette association.
Dans le flux standard, la dissociation de Webex for BroadWorks d'une organisation Webex existante (flux standard uniquement) supprimera toutes les données d'abonné associées et désactivera l'abonnement Webex for BroadWorks du client. De plus, vous perdrez l'accès à l'organisation cliente si c'est le seul abonnement associé. Dans le flux hybride, les abonnements clients ne sont pas modifiés.
-
Si vous n’avez pas accès aux paramètres client dans Control Hub, demandez à l’administrateur client de vous accorder un accès d’administrateur externe en suivant la procédure Approuver la demande d’administrateur externe.
-
Supprimez tous les espaces de travail Webex pour BroadWorks de l'organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
-
Supprimez tous les abonnés Webex pour BroadWorks de l'organisation. Utilisez l'API Supprimer un abonné BroadWorks.
-
Supprimer les utilisateurs Webex pour BroadWorks en attente de l'organisation. Par exemple, si des utilisateurs ont été provisionnés via le flux de messagerie non fiable et que des adresses électroniques valides n'ont pas encore été saisies, les utilisateurs restent dans un état d'attente. Suivez Vérifier l'approvisionnement des utilisateurs avec des e-mails non approuvés pour supprimer les utilisateurs.
-
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l'instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimez toutes les configurations.
Une fois le détachement terminé, si vous souhaitez associer Webex for BroadWorks au client, suivez les procédures de configuration pour l'associer à un client existant.
Une autre solution pour supprimer des abonnés, si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks, consiste à accéder à BroadWorks CommPilot et à supprimer la messagerie instantanée intégrée & P service pour les utilisateurs concernés.
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n’oubliez pas que l’utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité de BroadWorks de l’utilisateur se déroulent dans BroadWorks. Une identité de messagerie distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex, se déroulent dans Webex.
Vérifier la mise à disposition pour les utilisateurs ayant des adresses électroniques non fiables
Si vous provisionniez Webex pour les utilisateurs de BroadWorks en utilisant un approvisionnement continu par des courriers électroniques non sécurisés, les utilisateurs doivent s’auto-provisioner en entrant leur adresse électronique dans le portail d’activation des utilisateurs. Si l’utilisateur rencontre une erreur, il peut utiliser l’option Essayez à nouveau qui s’affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur recompte l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans partner hub pour revoir le statut et intégrer l’utilisateur, supprimer l’utilisateur, ou appliquer des modifications de configuration.
| 1 |
Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 |
Cliquez sur Afficher les modèles. Sélectionnez le modèle d'intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 |
Sous Vérification des utilisateurs, vérifiez que les paramètres suivants sont configurés pour garantir que le flux de provisioning avec des courriers électroniques non vérifiés soit correctement configuré :
|
| 4 |
Lorsque le provisioning de l’utilisateur se produit, dans la section Vérification des utilisateurs, cliquez sur Afficher le statut de l’utilisateur pour vérifier le statut de provisioning. L’affichage du statut de l’utilisateur affiche la liste des utilisateurs en même temps que les détails tels que l’ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l’utilisateur est provisionné, ou s’il y a une exigence en attente.
|
| 5 |
Pour les utilisateurs ayant des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d’affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
-
Exporter— Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
-
Exclure les utilisateurs provisionnés— Activez cette option si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
ID utilisateur et changement d’adresse électronique
L’ID de la messagerie électronique et l’autre ID sont les attributs utilisateur de BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur de BroadWorks est toujours l’identificateur principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les raisons de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objectif | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et lier l'utilisateur au même compte dans Webex. Vous pouvez supprimer l'utilisateur et le recréer s'il est incorrect. |
| ID de la messagerie | ID utilisateur |
Obligatoire pour le provisioning de flux (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n'affirmez pas pouvoir faire confiance aux courriels. Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes |
Il existe une procédure manuelle pour modifier cela aux deux endroits si l'utilisateur se voit attribuer une adresse électronique incorrecte :
Ne modifiez pas l'identifiant utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| Autre ID | Aucun | Permet d’authn de l’utilisateur, par courrier électronique et mot de passe, contre l’ID utilisateur de BroadWorks | Elle doit être identique à l'adresse électronique. Si vous ne pouvez pas indiquer l'adresse e-mail dans l'attribut ID alternatif, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l'authentification. |
Changer le pack utilisateur dans le hub partenaire
| 1 |
Connectez-vous au Hub partenaire et cliquez sur Clients. |
| 2 |
Recherchez et sélectionnez l’organisation du client où l’utilisateur est chez lui. La page d’aperçu de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 |
Cliquez sur Afficher leclient . L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 |
Cliquez surUtilisateurs , puis recherchez et cliquez sur l’utilisateur affecté. |
| 5 |
Dans les Services de l’utilisateur , cliquez sur Webex pour BroadWorks Packs (Abonnements). Le panneau des packs de l’utilisateur s’ouvre et vous pouvez voir quel pack est actuellement attribué à l’utilisateur. |
| 6 |
Dans l'onglet Profil, recherchez la section Forfait et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 |
Sélectionnez le forfait que vous souhaitez pour cet utilisateur (Basique, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message pour l’utilisateur qui est en cours de mise à jour. |
| 8 |
Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné ayant les privilèges d’administrateur avec l’un de ces deux packs passe à l’autre pack, l’abonné s’affiche avec deux sites de réunion dans Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion correspondent à leur pack actuel. Le site de réunion du pack précédent et tout contenu précédemment créé sur ce site, tels que les enregistrements, restent accessibles pour l’administrateur du site de réunion.
Un certain temps peut s’prendre pour deux à trois heures pour les nouveaux PMR/SRP qui résultent d’un changement de pack vers une mise à jour.
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
Si l'utilisateur que vous allez supprimer possède des privilèges d'administrateur, désignez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé.
Webex pour l’API Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser Webex pour l’API Cisco BroadWorks pour supprimer des utilisateurs :
-
Exécutez la demande supprimer l’API d’un abonné BroadWorks à https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement à Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur de Cisco BroadWorks et il est traité comme un utilisateur de Webex gratuit.
-
Exécutez la demande Supprimer l’API d’une https://developer.webex.com/docs/api/v1/people/delete-a-person personne à pour supprimer l’utilisateur complètement.
Approvisionnement en continu
Les administrateurs partenaires peuvent utiliser le flux de provisioning pour supprimer des utilisateurs :
-
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l’utilisateur. Vous pouvez désactiver le service pour l’utilisateur à partir de la page Utilisateur – MI&P intégrée sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI & P intégrée » dans le Guide d’administration du groupe d’interface Web du serveur d’applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, le provisionnement par flux direct supprime l'abonnement Webex pour Cisco BroadWorks de l'utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur de Cisco BroadWorks et il est traité comme un utilisateur de Webex gratuit.
-
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l’utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation en Webex Control Hub à https://help.webex.com/0qse04/l’Webex Control Hub .
Supprimer l’organisation
| 1 |
Utilisez les API People pour supprimer tous les utilisateurs de l'organisation : L'API Supprimer un abonné BroadWorks supprime les droits Webex pour Cisco BroadWorks d'un utilisateur, mais ne supprime pas l'utilisateur. |
| 2 |
Si la synchronisation d'annuaire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l'API publique. Pour désactiver la synchronisation d'annuaire via Partner Hub : Pour désactiver la synchronisation d'annuaire via l'API, utilisez l'API Update Directory Sync for a BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation d'annuaire BroadWorks pour cette organisation seront supprimés. Veuillez noter que la suppression des utilisateurs (par l'une ou l'autre méthode) peut prendre un certain temps en fonction du nombre d'utilisateurs. |
| 3 |
Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Annulation d'un abonnement depuis Control Hub
L'API étant privée, les clients n'y auront pas accès. Voici plutôt comment les clients peuvent annuler leur propre abonnement à Control Hub :
-
L'administrateur partenaire peut accéder à la page Services « Hybrides » du Centre de contrôle client.
-
Repérez la carte de visite « BroadWorks ».
-
Une fois que tous les utilisateurs ont été déconnectés de Webex for BroadWorks pour ce client, le partenaire devrait voir un bouton « Effacer la configuration » (c'est-à-dire supprimer leur entrée customer_config dans BPB).
Gestion des mises en production
Les commandes de gestion des communiqués dans le Partner Hub permettent aux fournisseurs de services Cisco BroadWorks de gérer facilement les version en leur donnant la possibilité de contrôler la cadence de sortie par laquelle les applications Webex des utilisateurs se permettent d’effectuer la mise à niveau vers le logiciel le plus récent.
Par défaut, l'application Webex utilise des mises à jour automatiques (versions mensuelles contrôlées par Cisco). Toutefois, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
-
Configurez des calendriers de publication personnalisés avec des reports par rapport au calendrier de publication par défaut de Cisco.
-
Configurez un calendrier de déploiement unique et diffusez-le à toutes les organisations clientes qu'elles gèrent.
-
Attribuer des calendriers de publication différents aux différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de publication personnalisés, consultez l'article Webex Personnalisations de la gestion des versions.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
-
Ajouter un cluster BroadWorks dans Partner Hub
-
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
-
Ajoutez un modèle d'intégration dans le Centre des partenaires
-
Modifier ou supprimer un modèle d'intégration dans l'Espace partenaires
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 |
Connectez-vous au Hub partenaire. |
| 2 |
Cliquez sur Services. |
| 3 |
Sur la carte BroadWorks Calling, cliquez sur Voir Broadworks Calling. |
| 4 |
Cliquez sur Afficher les clusters. |
| 5 |
Cliquez sur le cluster que vous souhaitez modifier ou supprimer. |
| 6 |
Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d'intégration dans l'Espace partenaires
Vous pouvez modifier ou supprimer les modèles d'intégration dans l'Espace partenaires.
| 1 |
Connectez-vous au Hub partenaire. | |||||||||
| 2 |
Cliquez sur Services. | |||||||||
| 3 |
Sur la carte BroadWorks Calling, cliquez sur Voir Broadworks Calling. | |||||||||
| 4 |
Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 |
Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander aux Assistant Webex de suivre les éléments d’action, de prendre des décisions importantes et de mettre en évidence les moments clés au cours d’une réunion ou d’un événement.
Webex Assistant for Meetings est disponible gratuitement pour les sites de réunion des forfaits Premium et Standard ainsi que pour les salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks disposant des forfaits Standard et Premium.
Les administrateurs partenaires et les administrateurs d'organisations clientes peuvent désactiver cette fonctionnalité pour les organisations clientes via Control Hub.
Limites
Webex pour Cisco BroadWorks présente les limitations suivantes :
-
L'assistance est limitée aux sites de réunion des forfaits Premium et Standard et aux salles de réunion personnelles uniquement.
-
Le sous-titrage est disponible uniquement en anglais, espagnol, français et allemand.
-
Le partage de contenu par e-mail n'est accessible qu'aux utilisateurs de votre organisation.
-
Le contenu de la réunion n'est pas accessible aux utilisateurs extérieurs à votre organisation. Le contenu des réunions n'est pas non plus accessible lorsqu'il est partagé entre des utilisateurs de différents forfaits au sein d'une même organisation.
-
Avec le forfait Premium, les transcriptions post-réunion sont disponibles que Webex Assistant soit activé ou désactivé. Toutefois, si l'enregistrement local est sélectionné, les transcriptions ou les points saillants de la réunion ne sont pas enregistrés.
-
Avec le forfait Standard, l'option d'enregistrement des réunions dans le cloud n'est pas disponible et, par conséquent, les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, même si l'enregistrement local est sélectionné, les transcriptions ou les points saillants de la réunion ne sont pas enregistrés.
Informations complémentaires sur l'assistant Webex
Pour plus d'informations sur l'utilisation de cette fonctionnalité, consultez Utiliser Webex Assistant dans Webex Meetings and Events.
Désactiver les appels Webex
Les appels Webex gratuits sont activés par défaut, permettant aux utilisateurs de passer des appels gratuits vers n'importe quel appareil compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l'infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d'intégration, ce qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque la fonction d'appel Webex est désactivée, les conditions suivantes s'appliquent aux utilisateurs de Webex pour Cisco BroadWorks :
-
Les utilisateurs ne voient plus Appeler avec Webex comme option d'appel sélectionnable sur l'application Webex.
-
Les utilisateurs de Cisco BroadWorks ne peuvent ni passer ni recevoir d'appels Webex gratuits vers des utilisateurs n'utilisant pas Webex. Cela inclut les appels initiés depuis un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse e-mail de l'autre utilisateur dans la barre de recherche.
-
Le partage d'écran fonctionne au sein d'un appel BroadWorks.
-
Les réunions Webex et la présence téléphonique restent fonctionnelles, même si les appels Webex sont désactivés.
Désactiver les appels Webex (Nouveau modèle d'intégration)
Lors de la configuration d'un nouveau modèle d'intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou décochant la case Désactiver les appels gratuits Cisco Webex dans l'assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affecterez au modèle.
Pour plus de détails sur la configuration d'un nouveau modèle d'intégration, consultez Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d'intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d'un modèle d'intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs des organisations clientes qui utilisent ce modèle.
-
Connectez-vous à Partner Hub à l'adresse admin.webex.com.
-
Choisissez Paramètres.
-
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
-
Cliquez sur Désactiver les appels gratuits Cisco Webex.
-
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d'intégration modifie le paramètre uniquement pour les nouveaux utilisateurs affectés à ce modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l'une des procédures ci-dessous pour mettre à jour l'utilisateur.
Assurez-vous d'avoir déjà effectué l'une des procédures ci-dessus pour désactiver les appels Webex dans le modèle d'intégration auquel l'utilisateur est affecté. Sinon, l'une ou l'autre des procédures ci-dessous permettra de reconfigurer l'utilisateur avec les appels Webex activés.
Si vous utilisez le provisionnement direct, vous pouvez procéder comme suit :
-
Ouvrez CommPilot et accédez à la configuration utilisateur.
-
Supprimer le Intégré IM+P service de l'utilisateur et cliquez sur OK.
-
Ajouter le Intégré IM+P service à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
-
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
-
Utilisez l'API Provision a BroadWorks Subscriber pour ajouter l'utilisateur.
Désactiver le partage vidéo ou d'écran pendant les appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo. and/or partage d'écran pendant un appel depuis l'application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour plus de détails et d'options de configuration, consultez Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration Webex pour Cisco BroadWorks.
Pour la vidéo, vous pouvez également configurer si le média des appels entrants est par défaut la vidéo ou l'audio uniquement.
Champ de lampes animé / Notification de prise d'appel
Champ de lampes très fréquenté (BLF) / La notification de prise d'appel exploite les fonctionnalités BLF et de prise d'appel dirigée. Un utilisateur BLF reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur figurant sur la liste de surveillance BLF reçoit un appel entrant. L'utilisateur BLF peut Ignorer ou Répondre à l'appel de l'utilisateur surveillé.
BLF / La notification de prise d'appel est utile dans les situations où un utilisateur doit répondre aux appels d'autres membres de l'équipe qui peuvent travailler dans un autre lieu.
Les utilisateurs peuvent également consulter leur liste de surveillance BLF dans la section Liste de surveillance de la fenêtre d'appels multiples (Windows uniquement, Mac non pris en charge) pour voir la présence des membres de leur équipe Webex et non-Webex. Pour obtenir de l'aide concernant l'activation des appels multiples, consultez : Fenêtre d'appel multiple
Les membres Webex bénéficieront d'une présence Webex complète. Les membres non inscrits sur Webex doivent être synchronisés avec l'annuaire Webex et n'auront que les états « inconnu » et « en communication » (l'état de sonnerie déclenchera la boîte de dialogue de prise d'appel).
Limitations de présence pour les utilisateurs n'ayant pas de compte Webex :
-
La présence n'est pas prise en charge pour les utilisateurs de Broadworks non-CI, même s'ils figurent dans la liste BLF.
-
Les utilisateurs CI sans droit d'accès au cloud Webex ou sans compte de type machine (espaces de travail) n'affichent que la présence « en appel » et « inconnue ». Aucun statut actif, de sonnerie, etc.
-
Les utilisateurs non-Webex figurant sur la liste de surveillance BLF, qui ont lancé un appel avant le démarrage du client Webex ou alors qu'il était hors ligne, seront affichés avec une présence « inconnue ».
-
La perte de votre connexion signifie que tous les états d'appel autres que Webex seront réinitialisés à « inconnu » lors de la reconnexion.
-
Si un utilisateur non-Webex du BLF participe à un appel, il continuera d'apparaître comme étant « en appel ».
Exigences
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Pour R23 :
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Si vous utilisez XSP|ADP :
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Si vous utilisez ADP :
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
-
Pour R24 :
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Assurez-vous que les balises de configuration suivantes sont activées dans l'application Webex :
-
-
-
Vous devez activer la fonction 101642 Mécanisme Xsi amélioré pour la téléphonie d'équipe sur l'AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activez X-BroadWorks-Remote-Party-Info sur le AS à l'aide de la commande CLI ci-dessous, car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set
Assurez-vous que les services suivants sont attribués aux utilisateurs :
-
Attribuer le service de prise d'appel dirigée à tous les utilisateurs
-
Configurer le champ de voyant d'occupation pour les utilisateurs
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer le champ de lampe occupée sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le champ de voyant d'occupation pour un utilisateur.
-
Connectez-vous à BroadWorks CommPilot.
-
Pour un utilisateur sélectionné, accédez à Applications clientes et configurez le champ Voyant d'occupation.
-
Ajoutez l'URL de la liste BLF qui sera surveillée.
-
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
-
Cliquez sur Bien.
Slido Support à l'intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Elle permet aux employés de mieux sort des réunions en parse-ils entre les intervenants et leur public. Lorsque Slido l’application est intégrée à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’application Slido à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités Q&R d’accès et de sondage à la réunion.
Pour plus d'informations sur la façon de déployer et d'utiliser Slido avec l'application Webex, consultez Intégrer Slido avec l'application Webex.
Réponse automatique avec tonalité
Grâce à la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel depuis une application tierce, telle que Contact Center, et l'appel est automatiquement acheminé via l'application Webex sur leur ordinateur. Lorsque l'application Webex appelle l'autre personne, l'utilisateur entend une tonalité spécifique l'informant que l'appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks puisse utiliser cette fonctionnalité :
-
Cette fonctionnalité est uniquement prise en charge pour l'apparence de la ligne principale.
-
L'application Webex doit être l'interface principale.
-
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur dispose également d'apparences d'appel partagées (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaires), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appel partagées sont configurées pour et non pour recevoir les appels entrants. Cela peut être réalisé en configurant l'une des trois conditions suivantes sur BroadWorks pour toutes les apparitions d'appels partagés :
-
L'option« Alerte pour les appels en un clic » est désactivée dans la configuration des apparences d'appel partagées ; il s'agit de l'approche recommandée.
ou
-
Autoriser la terminaison vers cet emplacement doit être désactivé pour toutes les apparitions d'appels partagés ou
ou
-
La géolocalisation est désactivée pour toutes les apparitions lors d'appels partagés.
Augmenter la capacité
XSP|Fermes ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour l’une des sites NPS dédiés ou dédiés à Webex pour les parcs Cisco BroadWorks, vous avez les options d’évolutivité suivantes :
-
Ferme dédiée à l'échelle: Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin de capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nodes existants de la ferme.
-
Ajouter une ferme dédiée: Ajouter une nouvelle ferme ADP XSP|dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, pour pouvoir commencer à ajouter des nouveaux clients sur la nouvelle ferme, pour relâcher la pression sur la ferme existante.
-
Ajouter une ferme spécialisée: Si vous rencontrez des problèmes de goulots d'étranglement pour un service particulier, vous pouvez créer une ferme ADP XSP|distincte à cet effet, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devez reconfigurer vos clusters Control Hub et les entrées DNS si vous changez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la supervision et la ressoucing de votre environnement BroadWorks est votre responsabilité. Si vous souhaitez obtenir l’aide de Cisco, vous pouvez contacter le représentant de votre compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos ADP XSP| :
-
Notre certificat de chaîne de confiance à partir du Cloud Webex
-
Vos certificats d'interface serveur HTTP XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance depuis Control Hub et vous l'installez sur vos ADP XSP|lors de votre configuration initiale. Nous prévoyons d’actualiser le certificat avant son expiration et de vous informer de la façon dont et quand le modifier.
Les interfaces de votre serveur HTTP
Le XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Commander des certificats. Un certificat auto-signé est généré pour l’interface lorsque vous sécurisation de l’interface pour la première fois. Ce certificat est valide pour une année à partir de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Paramètres généraux Wholesale
Le mode « Restreint par partenaire » est un paramètre du Hub partenaire que les administrateurs partenaires peuvent attribuer à des organisations clientes spécifiques afin de limiter les paramètres d'organisation que les administrateurs clients peuvent mettre à jour dans le Hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs clients de cette organisation, quels que soient leurs droits d'accès, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut modifier les paramètres restreints.
Le mode « Restreint par partenaire » est un paramètre au niveau de l'organisation plutôt qu'un rôle. Toutefois, ce paramètre restreint certains droits d'accès aux rôles pour les administrateurs clients au sein de l'organisation à laquelle il est appliqué.
Restreindre par mode partenaire
Les administrateurs clients reçoivent une notification lorsque le mode « Restriction par partenaire » est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, juste en dessous de l'en-tête du Centre de contrôle. La bannière informe l'administrateur client que le mode restreint est activé et qu'il pourrait ne pas être en mesure de modifier certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode « Restriction par partenaire » est activé, le niveau d’accès au Control Hub est déterminé par la formule suivante :
(Accès au centre de contrôle) = (Droits liés aux rôles au sein de l'organisation) - (Soumis aux restrictions du mode partenaire)
Les administrateurs clients seront confrontés à plusieurs restrictions, quel que soit le mode « Restriction par partenaire ». Ces restrictions comprennent :
- Paramètres d'appel: Les paramètres « Priorité d'appel » des options de l'application dans le menu Appels sont en lecture seule.
- Configuration de l'emplacement: L'option permettant de configurer les appels après la création du lieu sera masquée.
- Gestion du réseau téléphonique public commuté et enregistrement des appels: Ces options seront grisées pour cet emplacement.
- Gestion des numéros de téléphone: Dans le menu Appels, la gestion des numéros de téléphone est désactivée et les paramètres « Priorité d'appel des options de l'application », ainsi que les enregistrements des appels, sont en lecture seule.
Restrictions
Lorsque le mode « Restriction par partenaire » est activé pour une organisation cliente, les administrateurs de cette organisation ne peuvent plus accéder aux paramètres suivants du Centre de contrôle :
-
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
-
Le boutonGérer les utilisateurs est grisé.
-
Ajouter ou modifier manuellement des utilisateurs— Aucune option pour ajouter ou modifier des utilisateurs, que ce soit manuellement ou via CSV.
-
Utilisateurs de revendication—non disponible
-
Attribution automatique des licences— non disponible
-
Synchronisation d'annuaire— Impossible de modifier les paramètres de synchronisation d'annuaire (ce paramètre est réservé aux administrateurs de niveau Partenaire).
-
Détails de l'utilisateur— Les paramètres de l'utilisateur tels que le prénom, le nom, le nom d'affichage et l'adresse e-mail principale* sont modifiables.
-
Réinitialiser le package— Aucune option pour réinitialiser le type de package.
-
Modifier les services — Aucune option pour modifier les services activés pour un utilisateur (par exemple, Messages, Réunions, Appels)
-
Afficher l'état des services — Impossible de voir l'état complet des Services hybrides ou du Canal de mise à niveau logicielle
-
Numéro de travail principal— Ce champ est en lecture seule.
-
-
Dans la vue Compte, le paramètre suivant n'est pas disponible :
-
Nom de l'entreprise est en lecture seule.
-
-
Dans la vue Sécurité, le paramètre suivant n'est pas disponible :
-
Authentification— Aucune option pour modifier les paramètres d'authentification et d'authentification unique (SSO).
-
-
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
-
Domaine— L'accès est en lecture seule.
-
Email— Les paramètres Supprimer l'e-mail d'invitation de l'administrateur et Sélection de la langue de l'e-mail sont en lecture seule.
-
-
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
-
Paramètres d'appel— Les paramètres Options de l'application Priorité d'appel sont en lecture seule.
-
Comportement d'appel— Les paramètres sont en lecture seule.
-
Emplacement > PSTN— Les options Passerelle locale et PSTN Cisco sont masquées.
-
-
Sous SERVICES, les options de service Migrations et UC connectées sont supprimées.
Activer le mode restreint par partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer le mode Autoriser restreint par partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
-
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
-
Sélectionnez l’organisation du client appropriée.
-
Dans la section Paramètres généraux de vente en gros, activez le bouton Autoriser la restriction par mode partenaire pour activer le paramètre.
Si vous souhaitez désactiver Autoriser la restriction par le mode partenaire, désactivez le commutateur.
Si le partenaire supprime le mode administrateur restreint pour un administrateur client, ce dernier pourra effectuer les opérations suivantes :
-
Ajouter Webex pour les utilisateurs de Wholesale (avec le bouton)
-
Modifier les paquets pour un utilisateur
Pour plus d'informations sur la liste des fuseaux horaires pris en charge pour le provisionnement en gros, voir Liste des fuseaux horaires pris en charge pour le provisionnement en gros.
Analyse des partenaires
Les améliorations apportées à Control Hub permet aux administrateurs partenaires de facilement afficher et mettre à jour les informations du pack pour le compte de leurs utilisateurs. Cette fonctionnalité fournit aux partenaires la possibilité d’obtenir un affichage agrégé pour tous les clients et inclut les détails suivants :
-
Total des utilisateurs par pack (Softphone, Basic, Standard, Premium)
-
Tendance Utilisateur par package (Quotidien/Hebdomadaire/Mensuel)
-
Clients avec # packs attribués
Pour des détails complets sur la façon d’utiliser l’analytique des partenaires, voir l’article Analyses Webex pour Webex pour l’ventes au service d’entreprise et Webex pour les solutions Broadworks dans Partner Hub.
API de rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences relatives aux rôles.
|
API de facturation |
Objectif |
Type d'accès |
Exigences relatives aux rôles pour l'API (L'administrateur doit posséder au moins l'un de ces rôles) |
|---|---|---|---|
|
Créer un rapport de facturation BroadWorks |
Utilisé pour générer un rapport de facturation. |
Accès en écriture |
|
|
Liste Rapports de facturation BroadWorks |
Permet d'afficher la liste des rapports disponibles. |
Accès en lecture |
|
|
Obtenez un rapport de facturation BroadWorks |
Utilisé pour obtenir une copie d'un rapport généré. |
Accès en lecture |
|
|
Supprimer un rapport de facturation BroadWorks |
Utilisé pour supprimer un rapport généré. |
Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
|
Champ |
Description |
|---|---|
|
Nom du revendeur |
Nom du partenaire ou identifiant de l'organisation partenaire |
|
identifiant de facturation |
Identifiant de facturation unique du partenaire ou numéro C |
|
spEnterpriseId |
L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
|
Interne |
État de l'essai interne du client (Yes/No) |
|
IDutilisateur |
L'identifiant utilisateur de l'abonné sur BroadWorks |
|
identifiant de l'abonné |
Un identifiant unique pour l'abonné en question dans Webex |
|
auto-activé |
Yes/No |
|
première date de début |
Date de mise en service de l'abonné. |
|
date de début de facturation |
Date de début de facturation ce mois-ci |
|
date de fin de facturation |
Date à laquelle la facturation se termine ce mois-ci |
|
solution |
Le type de forfait facturé |
|
quantité |
Quantité au prorata pour la facturation.
|
-
Une fois que vous avez généré un rapport de facturation pour une période spécifique, vous ne pouvez pas régénérer ce rapport à moins de supprimer au préalable le rapport existant.
-
Si vous modifiez le type de forfait ou l'identifiant utilisateur BroadWorks d'un utilisateur donné, le rapport du mois où la modification a eu lieu affiche plusieurs entrées pour cet utilisateur, avec des entrées distinctes au prorata avant et après la modification.
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page de statut Webex
Vérifiez tout https://status.webex.com d’abord lorsque vous avez une interruption inattendue du service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. En savoir plus sur le abonnement pour les notifications de statut et d’incidents à Webex Help Center.
Utiliser les analyses de Control Hub
Webex suit les données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus à propos de l’analytique du Control Hub sur le Centre d’aide Webex.
Problèmes réseau
Les clients ou utilisateurs ne sont pas créés dans le Control Hub avec le provisionnement par flux direct :
-
Le serveur d’application peut-il atteindre l’URL de provisioning ?
-
Le compte de provisioning et le mot de passe sont-ils corrects, existe-t-il dans BroadWorks ?
Les clusters échouent constamment à des tests de connectivité :
Il est prévu que la connexion mTLS au service d'authentification échoue lors de la création du premier cluster dans Partner Hub, car la création du cluster est nécessaire pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer d'ancre de confiance sur les ADP|XSP du service d'authentification, donc la connexion mTLS de test depuis Partner Hub n'est pas réussie.
-
Les interfaces XSP|ADP sont-elles accessibles publiquement ?
-
Utilisez-vous les ports corrects ? Vous pouvez entrer un port dans la définition de l’interface sur le cluster.
Échec de la validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
-
Vérifiez que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0crochets à la fin des URL. -
Vérifier le pare-feu permet la communication entre Webex et ces interfaces.
-
Revoir les conseils de configuration de l’interface dans ce document.
Interface du service d’authentification :
-
Vérifiez que les URL d'interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0crochets à la fin des URL. -
Vérifier le pare-feu permet la communication entre Webex et ces interfaces.
-
Examinez les conseils de configuration de l’interface dans ce document, avec une attention particulière :
-
Assurez-vous d'avoir partagé les clés RSA entre tous les ADP XSP|.
-
Assurez-vous d'avoir fourni l'URL du service d'authentification au conteneur Web sur tous les ADP XSP|.
-
Si vous avez modifié la configuration de chiffrement TLS, vérifiez que vous avez utilisé la convention d’appellation correcte. Le XSP|ADP exige que vous saisissiez le format de nom IANA pour les chiffrements TLS. Une version antérieure de ce document listait incorrectement les suites de chiffrement requises dans la convention d’appellation OpenSSL.
-
Si vous utilisez mTLS avec le service d'authentification, les certificats clients Webex sont-ils chargés sur votre XSP| ? ADP/ADP magasin de confiance ? Est-ce que l’application (ou l’interface) est configurée pour exiger les certificats du client ?
-
Si vous utilisez la validation des jetons CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats clients ?
-
Problèmes avec les clients
Vérifiez que le client est connecté à BroadWorks
-
Connectez-vous à l'application Webex.
-
Vérifiez que l’icône des Options d’appel (un combiné avec un engrenage au dessus) se trouve sur la barre latérale.
Si l'icône n'est pas présente, il se peut que l'utilisateur n'ait pas encore activé le service d'appel dans le Centre de contrôle.
-
Ouvrez le menu Paramètres/Préférences et allez à la section Services téléphoniques. Vous devriez voir le statut SSO Session Vous êtes inscrit(0).
Si un autre service téléphonique, tel que Webex Calling, s'affiche, cela signifie que l'utilisateur n'utilise pas Webex pour Cisco BroadWorks.
Cette vérification signifie :
-
Le client a réussi à parcourir les microservices Webex requis.
-
L’utilisateur s’est authentifié avec succès.
-
Votre système BroadWorks a émis un jeton Web JSON depuis longtemps.
-
Le client a récupéré le profil de son périphérique et s’est inscrit dans BroadWorks.
Journaux du client
Tous les clients de l'application Webex peuvent envoyer des journaux à Webex. Ceci est la meilleure option pour les clients mobiles. Vous devez également noter l'adresse électronique de l'utilisateur et l'heure approximative à laquelle le problème est survenu si vous sollicitez l'assistance du TAC. Pour plus d'informations, consultez Où trouver de l'aide pour Webex ?
Si vous avez besoin de collecter les journaux manuellement à partir d’un PC Windows, ils se trouvent comme suit :
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logLe fichier .txt contient également les journaux relatifs à la BWC.
Problèmes de inscription des utilisateurs
MTLS Auth Mal configuré
Si tous les utilisateurs sont affectés, vérifiez la connexion mTLS de Webex vers l’URL de votre service d’authentification :
-
Vérifiez que l’application de service d’authentification, ou l’interface qu’elle utilise, est configurée pour MTLS.
-
Vérifiez que la chaine du certificat Webex est installée comme ancre d’autorisation.
-
Vérifiez que le certificat du serveur sur l’interface/application est valide et signé par une AC bien connue.
Message de licences de licences overage
Ce message peut s’afficher pour un client sur l’affichage Clients de Partner Hub. Ce message s’affiche lorsque l’utilisation des licences dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, reportez-vous au Guide de dépannage Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l’État américain
L Prestataire de service est le premier contact pour l’assistance (entreprise) du client final. Escaladez les problèmes que le SP ne peut pas résoudre vers le CAT. La prise en charge de la version de BroadWorks server suit la politique de BroadSoft de la version actuelle et deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et matrice de compatibilité logicielle BroadWorks.
Politique d’escalade
-
Vous (Prestataire de service/Partenaire) êtes le premier contact pour l’assistance client final (entreprise).
-
Les problèmes qui ne peuvent pas être résolus par le SP sont escl usés vers le CAT.
BroadWorks Versions
-
La prise en charge de la version de BroadWorks server suit la politique de BroadSoft, de la version actuelle et deux versions majeures précédentes (N-2). Pour en savoir plus, consultez la section Politique de cycle de vie des produits BroadSoft dans Politique de cycle de vie BroadSoft et matrice de compatibilité logicielle BroadWorks.
Ressources d’auto-assistance
-
Les utilisateurs peuvent trouver une assistance via le Centre d’aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique pour lister l’aide courante de l’application Webex et les sujets d’assistance.
-
L’application Webex peut être personnalisée avec cette URL d’aide et l’URL d’un rapport de problème.
-
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux allez dans le Cloud Webex, où ils peuvent être analysées par Webex DevOps.
-
Nous avons également une page Centre d’aide dédiée à l’aide au niveau de l’administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour l’envoi d’une demande de service
Lorsque vous voyez des erreurs dans Control Hub, elles peuvent avoir joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d’erreur, enregistrez le texte à partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrent un cas :
-
ID de l’organisation du client et ID de l’organisation partenaire (chaque ID est une chaîne de 32 chiffres séparés par des traits d’union)
-
TrackingID (également une chaîne de caractères à 32 chiffres) si l’interface ou le message d’erreur en fournit une
-
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
-
Versions du client (si le problème a des symptômes notés dans le client)
Webex pour référence BroadWorks
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
|
Solution à > |
UC-One SaaS |
Webex pour Cisco BroadWorks |
|---|---|---|
|
Cloud |
Cisco UC-One Cloud (GCP) |
Nuage Webex (AWS) |
|
Clients |
UC-Un : Mobile, Bureau Réceptionniste, Superviseur |
Webex : Mobile, Bureau, Web |
|
Différence technologique majeure |
Réunions livrés sur la technologie Broadsoft Meet |
Réunions Webex Meetings jour |
|
Essais précoces sur le terrain |
Environnement de mise en place, clients Bêta |
Environnement de production, clients GA |
|
Identité d’utilisateur |
BroadWorks ID a fait partie de l’ID principal, à moins Prestataire de service’SSO de l’intégration.
ID utilisateur et secret dans BroadWorks |
L’ID de messagerie électronique dans Cisco CI sert d’ID principal SSO’intégration dans Prestataire de service BroadWorks où l’utilisateur s’authentifiera à temps avec l’ID utilisateur de BroadWorks et BroadWorks secret.
L’utilisateur fournit des informations d’identification SSO broadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secret dans l’IdP |
|
Authentification du client |
Les utilisateurs fournissent les identifiants par le client Jetons longs et existants de BroadWorks requis lors de l’utilisation de la messagerie Webex |
Les utilisateurs fournissent des identifiants par le navigateur (soit la page de connexion à partir du proxy BIdP Webex ou CI) Accès à Webex et jetons d’actualisation |
|
Gestion/configuration |
Vos systèmes OSS/BSS et Portail du revendeur |
Vos systèmes OSS/BSS et Control Hub |
|
Activation du partenaire/Prestataire de service partenaire |
Installation seule par Cisco Operations |
Installation seule par Cisco Operations |
|
Activation client/entreprise |
Portail du revendeur |
Control Hub Création automatique dès l’inscription du premier utilisateur |
|
Options d’activation de l’utilisateur |
Auto-inscrit Configurer la MI&P externe dans BroadWorks
|
Configurer la MI intégrée &P dans BroadWorks (généralement des entreprises) |
|
XSP|Interfaces de service ADP |
XSI-Actions
XSI-Events CTI (mTLS) Service Auth (mTLS facultatif) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) Service Auth (TLS) DMS |
Installer Webex et se connectez-vous (Perspective de l’abonné)
| 1 |
Téléchargez et installez Webex. Pour des détails, voir Télécharger l’application | Webex. |
| 2 |
Exécuter Webex. Webex vous demande de prendre votre adresse électronique.
|
| 3 |
Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 |
L’une des façons suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après que vous vous être authentifié avec succès par rapport à l’IdP ou BroadWorks.
|
Échange de données et stockage
Ces sections fournissent des détails sur l’échange de données et le stockage avec Webex. Toutes les données sont chiffrées à la fois en transit et au repos. Pour des informations complémentaires, voir Sécurité de l’application Webex.
Prestataire de service l’intégration des personnes
Lorsque vous configurez des clusters et des modèles utilisateur dans Webex Control Hub pendant Prestataire de service intégration, vous échangez les données BroadWorks suivantes que Webex stocke :
-
Xsi-Actions URL
-
Xsi-URL des événements
-
URL de l’interface CTI
-
URL du service d’authentification
-
Identifiants de l’adaptateur de l’approvisionnement de BroadWorks
Prestataire de service provisioning de l’utilisateur final
Ce tableau répertorie les données des utilisateurs et des entreprises qui sont échangées dans le cadre du provisioning des utilisateurs via les API Webex.
|
Données en train de passer à Webex |
De |
Par |
Stocké par Webex ? |
|---|---|---|---|
|
BroadWorks UserID |
BroadWorks, par API |
API Webex |
Oui |
|
Courrier électronique (si SP fourni) |
BroadWorks, par API |
API Webex |
Oui |
|
Courrier électronique (si l’utilisateur a fourni) |
Utilisateur |
Portail d’activation des utilisateurs |
Oui |
|
Prénom |
BroadWorks, par API |
API Webex |
Oui |
|
Nom |
BroadWorks, par API |
API Webex |
Oui |
|
Numéro de téléphone principal |
BroadWorks, par API |
API Webex |
Oui |
|
Numéro de téléphone portable |
BroadWorks, par API |
API Webex |
Oui |
|
Poste principal |
BroadWorks, par API |
API Webex |
Oui |
|
BroadWorks Prestataire de service ID de groupe & BroadWorks |
BroadWorks, par API |
API Webex |
Oui |
|
LANGUE |
BroadWorks, par API |
API Webex |
Oui |
|
Fuseau horaire |
BroadWorks, par API |
API Webex |
Oui |
Suppression de l’utilisateur
Les API De Webex pour Cisco BroadWorks supportent la suppression partielle et complète de l’utilisateur. Ce tableau répertorie toutes les données utilisateur qui sont stockées au cours du provisioning et ce qui est supprimé dans chaque scénario.
|
Données utilisateur |
Suppression partielle |
Suppression complète |
|---|---|---|
|
BroadWorks UserID |
Oui |
Oui |
|
Adresse électronique |
Non |
Oui |
|
Prénom |
Non |
Oui |
|
Nom |
Non |
Oui |
|
Numéro de téléphone principal |
Oui |
Oui |
|
Numéro de téléphone portable |
Oui |
Oui |
|
Extension |
Oui |
Oui |
|
BroadWorks Prestataire de service ID de groupe & BroadWorks |
Oui |
Oui |
|
LANGUE |
Non |
Oui |
Connexion de l’utilisateur et récupération de la configuration
Authentification Webex
L’ authentification Webex désigne la connexion d’un utilisateur à une application Webex via l’un des mécanismes d’authentification pris en charge par Webex. (L’authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Adresse électronique |
Utilisateur via l’application Webex |
Webex |
|
Jeton d’accès limité et URL (indépendante) de l’IdP |
Webex |
Navigateur utilisateur |
|
Identifiants utilisateur |
Navigateur utilisateur |
Fournisseur d’identité (qui a déjà une identité utilisateur) |
|
Assertion SAML |
Navigateur utilisateur |
Webex |
|
Code d’authentification |
Webex |
Navigateur utilisateur |
|
Code d’authentification |
Navigateur utilisateur |
Webex |
|
Accéder et actualiser les jetons |
Webex |
Navigateur utilisateur |
|
Accéder et actualiser les jetons |
Navigateur utilisateur |
Application Webex |
Authentification BroadWorks
L'authentification BroadWorks fait référence à la connexion de l'utilisateur à une application Webex à l'aide de ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Adresse électronique |
Utilisateur via l’application Webex |
Webex |
|
Jeton d’accès limité et URL IdP (Proxy IdP Webex Bwks) |
Webex |
Navigateur utilisateur |
|
Informations sur la stratégie de marque et URLs BroadWorks |
Webex |
Navigateur utilisateur |
|
Identifiants utilisateur BroadWorks |
Utilisateur via le navigateur (page de signature de marque servie par Webex) |
Webex |
|
Identifiants utilisateur BroadWorks |
Webex |
BroadWorks |
|
BroadWorks Profil d'utilisateur |
BroadWorks |
Webex |
|
Assertion SAML |
Navigateur utilisateur |
Webex |
|
Code d’authentification |
Webex |
Navigateur utilisateur |
|
Code d’authentification |
Navigateur utilisateur |
Webex |
|
Accéder et actualiser les jetons |
Webex |
Navigateur utilisateur |
|
Accéder et actualiser les jetons |
Navigateur utilisateur |
Application Webex |
Notification d'expiration du mot de passe BroadWorks lors de la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction de :
Amélioration des messages d'avertissement et d'erreur de connexion :
- Actuellement, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et se connectent via l'UAP ne reçoivent aucune notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe arrive à expiration dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant le nombre de jours restants et est invité à contacter le partenaire ou à suivre le lien « Mot de passe oublié » sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration « enforcePasswordChangeOnExpiry » de BroadWorks est définie sur « true », l’erreur « nom d’utilisateur et mot de passe incorrects » s’affichait. Désormais, grâce à cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de votre identifiant et de votre mot de passe ne correspond pas à nos enregistrements ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code d'erreur 100006
Contrôler le flux de connexion :
- Le partenaire peut restreindre la connexion en activant le paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco sur demande d'un partenaire. » Si le mot de passe BroadWorks a expiré, que la configuration « enforcePasswordChangeOnExpiry » dans BroadWorks est définie sur false et que le paramètre « w4bwks-password-expiry-fail-login » est activé, une erreur est générée indiquant que le mot de passe a expiré il y a x jours. En revanche, si le service de configuration est désactivé, la connexion est autorisée. Ce paramètre est désactivé par défaut.
Le lien « Mot de passe oublié » sur la page de connexion est configurable par le partenaire dans le cadre de la personnalisation de la marque : Personnalisation avancée. Les partenaires doivent configurer le lien pour rediriger les utilisateurs vers le portail du partenaire afin de gérer et de réinitialiser leurs mots de passe.
Cette fonctionnalité améliore uniquement l'expérience de connexion de l'utilisateur lors de la connexion d'un utilisateur activé lorsque son mot de passe est sur le point d'expirer ou a déjà expiré. Cette fonctionnalité ne gère pas l'expiration du mot de passe pendant que l'utilisateur est connecté à l'application Webex. L'utilisateur recevra une notification d'expiration de son mot de passe lors de sa prochaine tentative de connexion.
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations du client.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Inscription |
Client |
Webex |
|
Paramètres de l’organisation, y compris les URL de BroadWorks |
Webex |
Client |
|
Jeton BroadWorks JWT |
BroadWorks via Webex |
Client |
|
Jeton BroadWorks JWT |
Client |
BroadWorks |
|
Jeton de périphérique |
BroadWorks |
Client |
|
Jeton de périphérique |
Client |
BroadWorks |
|
Fichier de config |
BroadWorks |
Client |
Utilisation de la pare-main
Cette section décrit le déplacement des données entre les composants lors de la réauthentification après expiration du jeton, soit via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Signalisation SIP |
Client |
BroadWorks |
|
Média SRTP |
Client |
BroadWorks |
|
Signalisation SIP |
BroadWorks |
Client |
|
Média SRTP |
BroadWorks |
Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Messagerie ET présence HTTPS REST |
Client |
Webex |
|
Messagerie ET présence HTTPS REST |
Webex |
Client |
|
Signalisation SIP |
Client |
Webex |
|
Média SRTP |
Client |
Webex |
|
Signalisation SIP |
Webex |
Client |
|
Média SRTP |
Webex |
Client |
Utiliser l’API de provisioning
Accès du développeur
La spécification API est disponible sur https://developer.webex.com et un guide d’utilisation est à https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connectez pour lire la spécification API à https://developer.webex.com/docs/api/v1/broadworks-subscribersl'.
Authentification et autorisation de l’application
Votre application s'intègre à Webex en tant que Intégration. Ce mécanisme permet à l’application d’effectuer des tâches administratives (telles que le provisioning de l’abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations de tierces parties d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur de votre partenaire de votre choix pour authentifier les appels API.
Vous devez d’abord enregistrer votre intégration avec Webex. Une fois inscrit, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir l’actualisation nécessaire et les jetons d’accès.
Pour plus de détails sur les intégrations et la façon de créer ce flux d’autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
Il y a deux rôles requis pour implémenter les intégrations - le développeur et l’utilisateur autorisé - et elles peuvent être organisées par des personnes/équipes séparées dans votre environnement.
-
Le développeur crée l’application et l’enregistre sur pour générer le https://developer.webex.com ID client OAuth/Secret requis avec des scopes attendus pour l’application. Si votre application est créée par un tiers, il peut enregistrer l’application (si vous avez demandé son accès), ou vous pouvez le faire avec votre propre accès.
-
L’utilisateur autorisé est le compte que l’application utilise pour autoriser ses appels API, pour changer votre organisation partenaire, les organisations de vos clients, ou leurs abonnés. Ce compte doit avoir le rôle d’Administrateur complet ou Administrateur des ventes complet dans votre organisation partenaire. Ce compte ne doit pas être détenu par une tierce partie.
Nom de l’organisation
Le nom de l'organisation dépend du mode de provisionnement utilisé :
-
Mode Entreprise — Le nom de l'organisation correspond exactement à spEnterpriseId.
-
Mode fournisseur de services — Le nom de l’organisation correspond à la partie groupID de spEnterpriseId.
Le nom de l'organisation contiendra tous les espaces, majuscules et caractères spéciaux spécifiés dans l'identifiant spEnterpriseId d'origine.
Exigences logicielles de BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous attendons du fournisseur de services qu'il soit à jour en matière de correctifs BroadWorks et d'applications indépendantes de la version (RI). La liste suivante des correctifs représente la configuration minimale requise pour l'intégration avec Webex.
Assurez-vous de consulter les notes sur les correctifs de ces logiciels. Certains patches peuvent avoir des exigences CLI supplémentaires.
Version R22
|
Serveur |
Correctif |
Informations complémentaires |
|---|---|---|
|
Serveur d'applications | ||
|
Nécessaire pour la synchronisation d'annuaire | ||
|
Nécessaire pour passer des notifications push V1 aux notifications push V2 | ||
|
Correctif requis pour le serveur d'applications | ||
|
Nécessaire pour passer des notifications push V1 aux notifications push V2 | ||
|
Correctif requis pour la fonction d'enregistrement des appels | ||
|
Correctif requis pour le provisionnement en flux continu | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
Serveur de profil | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
Plateforme | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Requis pour le service d'authentification avec validation de jeton CI | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
XSP|ADP |
Requis pour le proxy d'authentification NPS | |
|
Requis pour le service d'authentification avec validation de jeton CI | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Nécessaire pour passer des notifications push V1 aux notifications push V2 | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Requis pour le service d'authentification avec validation de jeton CI | ||
|
Requis pour l'historique des appels unifiés | ||
|
Autres |
AP.xsa.22.0.1123.ap372757 | |
Version R23
|
Serveur |
Correctif |
Informations complémentaires |
|---|---|---|
|
Serveur d'applications |
Nécessaire pour la synchronisation d'annuaire | |
|
Serveur d'applications de configuration | ||
|
Nécessaire pour passer des notifications push V1 aux notifications push V2 | ||
|
Nécessaire pour l'enregistrement des appels | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
Serveur de profil | ||
|
Plateforme | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
XSP|ADP | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Nécessaire pour passer des notifications push V1 aux notifications push V2 | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Requis pour le proxy d'authentification NPS | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
Autre |
Si vous utilisez ADP... |
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés |
Version R24
|
Serveur |
Correctif |
Informations complémentaires |
|---|---|---|
|
Serveur d'applications |
Requis pour le serveur de messagerie unifiée (UMS) | |
|
Nécessaire pour le provisionnement en flux continu | ||
|
Nécessaire pour l'enregistrement des appels | ||
|
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés | ||
|
Autre |
Correctif requis pour l'état du hook (présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux d’activation et d’approvisionnement des utilisateurs
Provisionnement décrit l'ajout de l'utilisateur à Webex. L'activation comprend la validation de l'adresse e-mail et l'attribution du service dans Webex.
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnerez automatiquement. Ce processus est « provisioning automatique et activation automatique ».
Provisioning automatique des utilisateurs et activation automatique (Flux de courriers électroniques de confiance)
Conditions préalables
-
Votre adaptateur d’approvisionnement pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers le pont d’approvisionnement Webex).
-
Vous devez avoir des adresses électroniques de l’utilisateur final valides comme autres ID dans BroadWorks.
-
Control Hub dispose d’un compte de provisioning dans la configuration de votre organisation partenaire.
|
Étape |
Description |
|---|---|
|
1 |
Vous devisez et prenez des commandes pour le service avec vos clients. |
|
2 |
Vous traiter la commande du client et provisionnez le client dans vos systèmes. |
|
3 |
Le système de provisioning du service déclenche le provisioning de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est la MI&P externe. |
|
4 |
Cette étape de provisioning déclenche le provisioning automatique de l’organisation du client et des utilisateurs dans Webex. (L’affectation du service de MI&P permet à l’adaptateur de provisioning d’appeler l’API de provisioning Webex). |
|
5 |
Vos systèmes doivent utiliser l’API de provisioning Webex si vous devez ultérieurement régler le pack de l’utilisateur (pour changer à partir de la valeur par défaut). |
SSO de connexion
Voici le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage des ressources d’origine croisée est activé, permettant une authentification directe à BroadWorks. L’image affiche les événements du client et des utilisateurs sur la gauche avec du texte sur les flèches représentant ce que le client fournit pour l’autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l’image représente les événements des services de connexion avec ce qui revient au client.
Voici le flux de découverte des services BroadWorks qui suit immédiatement le flux de connexion précédent de Webex SAML SSO. Le client utilise le jeton d’accès obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement de BroadWorks.
Autres flux de connexion
Les images ci-dessus supposent que la connexion de SAML SSO est configurée en utilisant l’authentification BroadWorks avec l’authentification BroadWorks directe activée (Partage de ressources d’origine croisée). Vous trouverez ci-dessous quelques autres flux de connexion SSO SAML :
-
Authentification BroadWorks sans authentification broadworks directe (Partage de ressources d’origine croisée) :
-
La seule différence se trouve à l’étape 5 et 6 du flux de connexion Webex. À l’étape 5, les identifiants de connexion sont validés par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
-
Le flux s’applique aux étapes restantes dans les deux diagrammes.
-
Le jeton SSO’est pas utilisé dans ce flux.
-
-
Authentification Webex SSO SAML :
-
À l’étape 3 du processus de connexion Webex, le service Identité commune renvoie l’Fournisseur d'identité utilisée par l’authentification Webex.
-
À ce stade, un autre flux SSO SAML est invoqué pour Webex.
-
Interactions des utilisateurs
Se connecter
-
L’application Webex lance un navigateur vers Cisco Identité commune (IC) pour autoriser les utilisateurs à saisir leur adresse électronique.
-
CI découvrira que l’organisation associée au client a configuré le Proxy IDP BroadWorks (IDP) comme IDP SAML. L'interface CI redirige vers le fournisseur d'identité qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut personnaliser cette page de connexion.)
-
Les utilisateurs entrent leurs identifiants BroadWorks.
-
Broadworks authentifier l’utilisateur via l’IDP. Lors de la réussite, l’IDP redirige le navigateur vers l’IC avec un succès SAML pour terminer le flux d’authentification (non montré dans le diagramme).
-
Lors de l’authentification réussie, l’application Webex obtient des jetons d’accès de l’IC (non affichés dans le diagramme). Le client les utilise pour demander un jeton Web Jason Web Token (JWT) que BroadWorks recherche depuis longtemps.
-
L’application Webex découvrez sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
-
L’application Webex s’enregistre auprès de BroadWorks.
Connectez-vous à partir de la perspective de l’utilisateur
Ce diagramme est le flux de sign-in typique, tel que vu par l’utilisateur final ou l’abonné :
-
Vous téléchargez et installez l’application Webex.
-
Vous avez peut-être reçu le lien de votre fournisseur de service, ou vous trouverez le téléchargement sur la page téléchargements Webex.
-
Vous entrez votre adresse électronique sur l’écran de inscription Webex. Cliquez sur Suivant.
-
Généralement, vous êtes redirigé vers une page Prestataire de service de votre marque.
-
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a aucune adresse électronique, ou si l’adresse électronique est erronée, saisissez votre nom d'utilisateur BroadWorks à la place.
-
Saisissez votre mot de passe BroadWorks.
-
Si vous vous êtes inscrit avec succès, Webex s’ouvre.
Flux des appels entreprise—Répertoire général d’entreprise
Flux des appels—RTCP téléphone
Présentation et partage
Démarrer une réunion Espace
Interactions avec les clients
Récupérer le profil à partir de DMS et SIP s’inscrire avec AS
-
Le client appelle XSI pour obtenir un jeton de gestion de périphérique et l’URL pour le DMS.
-
Le client demande le profil de son périphérique à partir de DMS en présentant le jeton à partir de l’étape 1.
-
Le client lit le profil du périphérique et récupère les identifiants, les adresses et les ports SIP.
-
Le client envoie un SIP REGISTER à SBC en utilisant les informations de l’étape 3.
-
SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si SBC ne sait pas déjà l’utilisateur SIP.)
Instructions pour le test et le laboratoire
Les instructions suivantes s’appliquent aux organisations de test et de laboratoire :
-
Prestataire de service partenaires sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés dans plusieurs orgs.
-
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
-
Pour garantir l’exactitude du traitement de votre facture, toutes les entreprises de test doivent inclure un « test » dans le nom de l’organisation BroadWorks.
-
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci permet d’empêcher les utilisateurs de tester d’être facturés en tant qu’utilisateurs effectifs.
Désigner une organisation comme organisation test
Pour désigner une organisation comme organisation test :
-
Connectez-vous au Hub partenaire et sélectionnez Clients.
-
Sélectionnez le client approprié.
-
Dans la barre de commandes de droite, activez le basculement de l’organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur Média pour utiliser l’un des codes suivants :
-
mp3
-
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour confiugre le serveur d’application et problèmes de diffusion média :
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d’accès
- ALG
- Passerelle de la couche d’application
- API
- Application Programming Interface
- APNS (Réseaux d’équipe)
- Apple Push Notification Service
- AS
- Serveur d'applications
- ATA
- Adaptateur pour téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d’applications BroadSoft
- Authentification de base
- Un mode d’authentification où un compte (nom d’utilisateur) est validé par un mot de passe secret partagé
- BMS
- Serveur de messagerie BroadSoft
- BOSH
- Flux bidirectionnels sur http synchrone
- BRI
- L’interface de taux de base ETLSO est une méthode d’accès ISDN
- Paquet
- Une collection de services comme livrés à un utilisateur final ou un abonné (cf. Pack)
- CA
- Autorité de certification
- Prestataire
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de service, Valeur ajoutée Revendeur)
- CAPTCHA
- Test public entièrement automatisé pour différentage des ordinateurs et des êtres humains
- CCXML
- Langue eXtensible de markup de contrôle des appels
- CAF
- Format intermédiaire commun
- CLI
- Interface de la ligne de commande
- CN
- Nom courant
- CNPS (CnPS)
- Notifications d’appel Push Server. Un serveur de notification push qui s'exécute sur un XSP|ADP dans votre environnement, pour envoyer des notifications d'appel à FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement sur site du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur séparée par des virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- DND
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer le groupe de pairs
- DSCP
- Differentiated Services Code Point
- DTAF
- Fichier d’archive du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Multifréquences dual-tone
- Utilisateur final
- La personne qui utilise les services, qui est en train de passer des appels, de rejoindre les réunions, ou d’envoyer des messages (cf. Abonné)
- Enterprise
- Un ensemble d’utilisateurs finaux (cf. l’organisation)
- FCM
- Messagerie Firebase Cloud
- FMC
- Correction de la convergence mobile
- Approvisionnement continu
- Créer des utilisateurs dans la boutique d’identités Webex en attribuant le service « MI&P » intégré dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié
- Approvisionnement général complet
- Créer et vérifier des utilisateurs dans la boutique d’identités Webex en attribuant le service « MI &P » intégré dans BroadWorks et en affirmant que chaque utilisateur de BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s’agit du plug-on du téléphone ou du fax ou des plugs sur votre système téléphonique analogique. Il fournit une indication de fermeture en boucle (on-hook/off-hook). Puisque le port FAXO est attaché à un périphérique, tel qu’un fax ou un téléphone, le périphérique est souvent appelé le « périphérique FAXO ».
- FXS
- L’abonné Foreign Exchange est le port qui en fait fournit la ligne analogique à l’abonné. En d’autres termes, c’est le « plug in the wall » (branchement du mur) qui fournit une tonalité de numérotation, un courant de batterie et une sonnerie.
- .GCM
- Google Cloud Message
- .GCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉ
- Périphérique d’interface humaine
- HTTPS
- Sockets sécurisés du protocole de transfert hypertexte
- SAI
- Périphérique d’accès intégré
- MI&P
- Messagerie instantanée et Présence
- Adresse IP RTCP
- un fournisseur de service qui fournit des VoIP aux services RTCP, qui se connectent avec itsP, ou un terme général pour la téléphonie « publique » connectée à Internet, fournie collectivement par les principaux fournisseurs de télétravail (et non par les pays, comme l’est RTCP)
- ITSP
- Accès à la téléphonie Prestataire de service Internet
- IVR
- Réponse vocale interactive/Répondeur
- JID (Id JID)
- L'adresse native d'une entité XMPP est appelée identifiant Jabber ou JID. localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l’objet de script Java
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisée aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d’extension de touches (matériel téléphones Cisco)
- LLT
- Jeton de longue durée (ou longue durée) ; une forme auto-décrivante, sécurisée d’oursier qui permet aux utilisateurs de rester authentifiés pendant plus longtemps et n’est pas lié à des applications spécifiques.
- MA
- Archivage des messages
- MIB
- Base des informations de gestion
- MS
- Serveur Média
- MTLS
- Authentification mutuelle entre deux parties, via l’échange de certificat, lors de l’établissement d’une connexion TLS
- MUC
- Chat multi-utilisateurs
- NAT
- Traductions de l’adresse réseau
- NPS
- Serveur push de notification ; voir CNPS
- NPS Proxy
-
Un service dans Webex qui fournit des jetons d’autorisation à autorisation rapide à votre CNPS, lui permettant de pousser les notifications d’appel vers les FCM et les APN, et enfin vers les périphériques Android et iOS sur qui Webex est en cours d’exécution.
- OCI
- Ouvrir l’interface client
- Organisation
- Une société ou une organisation représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de troncs sortants
- Pack
- Une collection de services comme livrés à un utilisateur final ou un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et des services à d’autres organisations (cf. Revendeur, revendeur, opérateur Prestataire de service valeur ajoutée)
- PBX
- Exchange de succursale privée
- PEM
- Messagerie améliorée sur la confidentialité
- PLMN
- Réseau mobile sur site public
- PRI
- Primary Rate Interface (PRI) est une interface de télécommunications standard utilisée sur un réseau numérique de services intégré (ISDN)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique commuté public
- QDS
- Qualité de service
- Portail du revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer leur solution UC-One SaaS. Il est parfois appelé portail ADMIN, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- SCA
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Prestataire de service; Une organisation qui fournit des services de téléphonie ou connexes à d’autres organisations (cf. Opérateur, partenaire, revendeur ajouté)
- SIP
- Protocole d’initiation de session
- SLT
- Jeton de courte durée (ou courte durée) (également appelé BroadWorks SSO jeton) ; un jeton authentifié à usage unique qui est utilisé pour accéder en toute sécurité aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole simple de gestion de réseau
- sRTCP (Protocole d’rtcp)
- protocole sécurisé de contrôle des transferts en temps réel (VoIP multimédia d’appel)
- sRTP
- protocole de transfert en temps réel sécurisé (VoIP multimédia d’appel)
- SSL
- Secure Sockets Layer
- Abonné
- La personne qui utilise les services, qui est en train de passer des appels, de rejoindre les réunions, ou d’envoyer des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de la transmission
- TDM
- Multiplexage de la division du temps
- TLS
- Sécurité de la couche de transport
- Tos
- Type de service
- UAP (Unap)
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- IU
- Interface utilisateur
- UID
- Identificateur unique
- UMS
- Serveur de messagerie
- URI
- Identifiant uniforme des ressources
- URL
- Uniform Resource Locator
- USS
- Partage du serveur
- UTC
- Temps universel coordonné
- UVS
- Serveur vidéo
- Revendeur ajouté (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et des services à d’autres organisations (cf. Opérateur, partenaire, Prestataire de service)
- VGA
- Tableau de graphiques vidéo
- VoIP
- Protocole de la voix sur IP (Voice over Internet)
- VXML
- Langue extensible du markup
- Webdav
- Auteur et version distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- WRS
- Serveur WebRTC
- XMPP
- Protocole extensible de présence et de messagerie
Annexe
Configurer les services (avec mTLS pour le service d'1er ath)
Les procédures suivantes remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP. Suivez ces procédures uniquement si vous utilisez mTLS pour le service d'authentification plutôt que la validation par jeton CI. Ces procédures sont obligatoires si vous gérez plusieurs organisations Webex à partir du même serveur XSP|ADP. Sinon, elles sont facultatives.
Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Consultez Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP pour plus de détails sur la façon de configurer le service d'authentification et d'autres services.
Xsi Interfaces
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l’interface des services Cisco BroadWorks Xtended.
Une seule instance des applications Xsi-Events doit être déployée sur le XSP|ADP utilisé pour l'interface CTI.
Tous les événements Xsi utilisés pour l'intégration de Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. par exemple
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu'un utilisateur est intégré à Webex, Webex crée un abonnement pour cet utilisateur sur le système d'exploitation afin de recevoir les événements téléphoniques relatifs à sa présence et à l'historique des appels. L'abonnement est associé à callControlApplicationName et l'AS l'utilise pour savoir à quels Xsi-Events envoyer les événements de téléphonie.
Modifier le nom de l'application callControlApplicationName, ou ne pas utiliser le même nom sur toutes les applications web Xsi-Events, aura un impact sur les abonnements et les fonctionnalités des événements téléphoniques.
Configurer le service d’authentification (avec mTLS)
Les jetons à longue durée de vie de BroadWorks sont générés et validés par le service d'authentification hébergé sur vos ADP XSP|.
Configuration requise
-
Les serveurs XSP|ADP hébergeant le service d'authentification doivent avoir une interface mTLS configurée.
-
Les ADP XSP|doivent partager les mêmes clés pour encrypting/decrypting Jetons BroadWorks à longue durée de vie. La copie de ces clés dans chaque XSP|ADP est un processus manuel.
-
Les ADP XSP|doivent être synchronisés avec NTP.
Aperçu de la configuration
La configuration essentielle de vos ADP XSP|comprend :
-
Déployer le service d’authentification.
-
Configurez la durée du jeton à au moins 60 jours (laissez l'émetteur sur BroadWorks).
-
Générer et partager des clés RSA entre les ADP XSP|.
-
Fournissez l’URL du service auth vers le conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
-
Activez l'application de service d'authentification sur le chemin
/authService(vous devez utiliser ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService/authService (où
-
Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurer la durée du jeton
-
Vérifiez la configuration existante du jeton (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Définissez la durée sur 60 jours (le maximum est 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Générer et partager les clés RSA
-
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrage du jeton dans toutes les instances du service d’authentification.
-
La paire de clés est générée par le service d'authentification lors de sa première demande d'émission d'un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP, puis les copier sur tous les autres XSP|ADP.
Si vous modifiez les clés ou la longueur des clés, vous devez répéter la configuration suivante et redémarrer tous les ADP XSP|.
-
Sélectionnez un ADP XSP|à utiliser pour générer une paire de clés.
-
Utilisez un client pour demander un jeton chiffré à ce XSP|ADP, en demandant l'URL suivante depuis le navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Ceci génère un compte privé) / paire de clés publiques sur le XSP|ADP, s'il n'y en avait pas déjà une)
-
L'emplacement du magasin de clés n'est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copiez le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres ADP XSP|, en écrasant un fichier plus ancien.keyssi nécessaire. -
Importez les clés sur chacun des autres ADP XSP| :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l’URL du service auth vers le conteneur Web
Le conteneur web XSP|ADP a besoin de l'URL du service d'authentification pour pouvoir valider les jetons.
Sur chacun des ADP XSP|:
-
Ajouter l’URL du service d’authentification en tant que service d’authentification externe pour l’utilitaire BroadWorks Communications :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Ajoutez l’URL du service d’authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceCeci permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme identifiants.
-
Vérifiez le paramètre avec
get. -
Redémarrez le XSP|ADP.
Configurer TLS et Ciphers sur les interfaces HTTP (pour XSI et le service d’authentification)
Les applications Authentification, Xsi-Actions et Xsi-Events utilisent les interfaces de serveur HTTP. Les niveaux de configuration TLS pour ces applications sont les suivants :
Plus général = Système > Transport >'interface HTTP > serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur le XSP|ADP
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer> -
Saisissez la commande
getet lisez les résultats. Vous devez voir les interfaces (adresses IP) et, pour chacune d’elles, si elles sont sécurisées et si elles nécessitent une authentification client.
Un certificat est mandate pour chaque interface sécurisée ; le système génère un certificat auto-signé s’il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l’interface du serveur HTTP
L’interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négociera pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l’interface du serveur HTTP :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Saisissez la commande
getpour voir quels protocoles sont déjà utilisés sur cette interface.443 -
Saisissez la commande
addpour vous assurer que l'interface peut utiliser TLS 1.2 lors de la communication avec le cloud.443 TLSv1.2
Modifier la configuration des ciphers TLS sur l’interface du serveur HTTP
Pour configurer les chiffrements requis :
-
Connectez-vous à l'ADP XSP|et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Saisissez la commande
getpour voir quels chiffrements sont déjà utilisés sur cette interface. Il doit y avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Vue d'ensemble).443 -
Saisissez la commande
addpour ajouter un chiffrement à l'interface du serveur HTTP.443 L'interface de ligne de commande XSP|ADP requiert le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l’un ou l’autre nom.
Configurer la confiance pour le service d’authentification (avec mTLS)
-
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
-
Accédez aux et cliquez sur Télécharger le certificat CA Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger sur les ADP XSP|. Tous les fichiers sont requis. -
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt.-
Ouvrez
combinedcertchain2023.txtdans un éditeur de texte. -
Sélectionnez et coupez le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier. -
Enregistrez le nouveau fichier sous le nom
root2023.txt. -
Enregistrez le fichier original sous le nom
issuing2023.txt. Le fichier original ne devrait plus contenir qu'un seul bloc de texte, entouré des lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
-
-
Copiez les deux fichiers texte dans un emplacement temporaire sur le XSP|ADP que vous sécurisez, par exemple,
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt. -
Connectez-vous à l'ADP XSP|et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Facultatif) Exécutez helpUpdateTrustpour afficher les paramètres et le format de la commande. -
Téléverser les fichiers de certificat sur les nouveaux points d'ancrage de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtChaque alias doit avoir un nom différent.
webexclientroot,webexclientroot2023,webexclientissuing, etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques. -
Confirmez que les chevilles sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l’interface HTTP/port
Il est possible de configurer mTLS au niveau HTTP interface/port au niveau ou application web par application.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous avez uniquement besoin de sécuriser l’une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l’application.
Lors de la configuration de mTLS au niveau du HTTP interface/port Au niveau de ce protocole, mTLS est requis pour toutes les applications Web hébergées accessibles via ce système. interface/port.
-
Connectez-vous au XSP|ADP dont vous configurez l'interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>et exécutez la commandegetpour afficher les interfaces. -
Pour ajouter une interface et exiger l’authentification du client ici (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueConsultez la documentation de l'interface de ligne de commande XSP|ADP pour plus de détails. Essentiellement, le premier
truesécurise l'interface avec TLS (un certificat serveur est créé si nécessaire) et le secondtrueforce l'interface à exiger une authentification par certificat client (ensemble, ils constituent mTLS).
par exemple
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueDans cet exemple, mTLS (Client Auth Req) = true) est activé sur 192.0.2.7 port 444. TLS est activé sur le port 192.0.2.7 443.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau HTTP interface/port au niveau ou application web par application.
La manière dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur le XSP|ADP. Si vous hébergez plusieurs applications nécessitant mTLS, vous devez activer mTLS sur l'interface. Si vous avez uniquement besoin de sécuriser l’une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l’application.
Lors de la configuration de mTLS au niveau de l’application, mTLS est requis pour cette application quelle que soit la configuration de l’interface du serveur HTTP.
-
Connectez-vous au XSP|ADP dont vous configurez l'interface.
-
Accédez à
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>et exécutez la commandegetpour voir quelles applications sont en cours d'exécution. -
Pour ajouter une application et exiger une authentification du client pour cela (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueConsultez la documentation de l'interface de ligne de commande XSP|ADP pour plus de détails. Les noms des applications y sont reprises. Les
truecrochets dans cette commande activent mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L’exemple de commande ajoute l’application Service d’authentification à la commande 192.0.2.7:443 et nécessite qu’elle demande et authentifier les certificats du client.
Vérifiez auprès de get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurer la gestion des périphériques sur XSP|ADP, serveur d'applications et serveur de profils
Le serveur de profils et XSP|ADP sont obligatoires pour la gestion des périphériques. Elles doivent être configurées conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller ensuite
Pour la configuration, vous pouvez rejoindre le flux principal du document à l’interface CTI et configuration connexe.
Exigences supplémentaires en matière de certificats pour l'authentification TLS mutuelle auprès du service d'authentification
Webex interagit avec le service d’authentification sur authentification TLS mutuelle connexion authentifiée. Cela signifie que Webex présente un certificat client et que le fournisseur de services de distribution XSP|ADP doit le valider. Pour faire confiance à ce certificat, utilisez la chaîne de certificats de l'autorité de certification Webex pour créer une ancre de confiance sur XSP|ADP (ou proxy). La chaine de certificats est disponible au téléchargement via partner hub :
- Connectez-vous au Partner Hub à l’adresse
admin.webex.com. -
Aller à Services > Liens supplémentaires.
-
Cliquez sur le lien télécharger le certificat.
Vous pouvez également obtenir la chaine de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos points de distribution d'applications XSP|exposés publiquement sont déployés :
-
Via un proxy de transition TLS
-
Via un proxy d’accès TLS
-
Directement vers le XSP|ADP
Le diagramme suivant résume l’endroit où la chaine de certificats de l’AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy TLS-bridge
-
Webex présente un certificat client Signé par une AC Webex au proxy.
-
La chaine de certificats de l’AC Webex est déployée sur le magasin de confiance des proxys, donc le proxy fait confiance au certificat du client.
-
Le certificat serveur XSP|ADP signé publiquement est également chargé dans le proxy.
-
Le proxy présente un certificat de serveur signé publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé le certificat du serveur du proxy.
-
Le proxy présente un certificat client signé en interne aux ADP XSP|.
Ce certificat doit avoir le champ d’extension x509.v3 Utilisation étendue de la clé rempli avec l’OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l’objectif unique du client TLS. P. ex.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLors de la génération des certificats du client interne pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour le XSP|ADP peuvent être SAN.
-
Les ADP XSP|font confiance à l'autorité de certification interne.
-
Les ADP XSP|présentent un certificat serveur signé en interne.
-
Le proxy fait confiance à l’AC interne.
Exigences du certificat TLS mutuel pour le Proxy d’accès TLS ou XSP dans DMZ
-
Webex présente un certificat client Signé par une AC Webex aux XSP.
-
La chaine de certificats des AC Webex est déployée sur le magasin de confiance des XSP, donc les XSP font confiance au certificat du client.
-
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
-
Les XSP présentent des certificats de serveur signés publiquement à Webex.
-
Webex fait confiance à l’AC publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l'historique des modifications apportées à ce document au cours des 12 derniers mois.
|
Date |
Description de la modification | |
|---|---|---|
|
17 février 2026 |
Ajout des noms de domaine complets australiens dans la section Configurer NPS pour utiliser le proxy d'authentification. | |
|
6 février 2026 |
Ajout des noms de domaine complets (FQDN) de l'Arabie saoudite dans la section Configurer NPS pour utiliser le proxy d'authentification. | |
|
26 septembre 2025 |
Mise à jour de la section Limitations générales pour inclure la limitation de Webex pour Intune. | |
|
4 juin 2025 |
Mise à jour de la section Restrictions pour inclure le changement de navigation du Control Hub pour les paramètres « Authentification », qui sont passés de « Paramètres de l'organisation » à « Sécurité ». | |
|
20 mai 2025 |
Mise à jour de la section Désactiver la synchronisation DND avec les détails pour créer un dossier TAC afin de désactiver la fonctionnalité. | |
|
29 avril 2025 |
Le chemin de navigation a été mis à jour car les paramètres d'appel BroadWorks ont été déplacés des paramètres de l'organisation vers les services dans le Partner Hub. | |
|
23 avril 2025 |
J'ai ajouté une note dans les journaux du client, dans la section Dépannage. | |
|
13 janvier 2025 |
Section « Fonctionnalités et limitations » mise à jour. | |
|
3 décembre 2024 |
Modifications éditoriales. | |
|
4 octobre 2024 |
Ajout d'une section « Heures de silence ». | |
|
10 septembre 2024 |
Section mise à jour des directives relatives aux tests et aux laboratoires. | |
|
9 août 2024 |
Ajout de la section « Sélectionner l'identifiant de l'appelant ». | |
|
1er août 2024 |
Ajout de la section « Activation de la messagerie vocale pour l'intégration de Microsoft Teams ». | |
|
25 juin 2024 |
Section « Intervention » mise à jour sous « Déployer Webex pour BroadWorks ». | |
|
14 juin 2024 |
Ajout d'une section « Sélection flexible de l'identifiant de l'appelant externe » sous « Fonctionnalités et limitations » et d'une section « Annulation d'un abonnement depuis Control Hub » sous « Gestion de Webex pour BroadWorks ». | |
|
13 mai 2024 |
Modifications éditoriales. | |
|
10 mai 2024 |
Pack Pro pour Control Hub ajouté dans la section Fonctionnalités et limitations. | |
|
6 mai 2024 |
Mise à jour de la section SSO partenaire - SAML : plus besoin de contacter le TAC pour le fournisseur d'identité. | |
|
2 mai 2024 |
Modifications éditoriales. | |
|
10 avril 2024 |
Informations mises à jour concernant le patch 2 dans la section Apparence de Shared-Line. | |
|
27 mars 2024 |
Champ de lampes d'occupation mis à jour / Prise d'appel et SSO partenaire - Section OpenID Connect. | |
|
22 mars 2024 |
Mise à jour des prérequis dans la section Synchronisation Ne pas déranger (DND). | |
|
7 mars 2024 |
Section mise à jour du flux de connexion de contrôle dans la section Connexion utilisateur et récupération de la configuration. | |
|
24 février 2024 |
Modifications éditoriales. | |
|
20 février 2024 |
Ajout d'une section Indication visuelle de spam sous Déployer Webex pour BroadWorks. | |
|
7 février 2024 |
Ajout d'une fonctionnalité de notification d'expiration du mot de passe BroadWorks lors de la connexion sous Webex pour BroadWorks Reference. | |
|
25 janvier 2024 |
Modifications éditoriales. | |
|
23 janvier 2024 |
Des modifications éditoriales ont été apportées à la section Déplacer l'utilisateur (avec consentement) vers Webex pour Cisco BroadWorks sous Gestion de Webex pour BroadWorks. | |
|
10 janvier 2024 |
Modifications éditoriales. | |
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
|---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
|---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
| La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
| « Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
|---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
| Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
|---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
| Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?, saisissezy.Lorsque l’installateur le demande,
Is this server going to be a NTP server?, saisissezn.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
| Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
| Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
| Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
| L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
| Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
| Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
| Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
| Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
| Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
| Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
|---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
|---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
| Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
| Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
| Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
| Mode d’authentification | BroadWorks | Webex |
| Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
| Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
| Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
| Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
|---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
| L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
|---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
| Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à et cliquez sur le lien de téléchargement du certificat.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe NC du certificat interne doit être
bwcticlient.webex.com.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
|---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (Site A) |
R |
|
| Points sur LB2 (Site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
| Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Équilibreur de charge |
R | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
|---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
| TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
| Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustSinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—Pour leURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>—Pour leURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate" partie de l'URL avec "ping".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
|---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp>pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Saisissez le
getpour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txtOuvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txtConnectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Facultatif) Exécution
help updateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswConfigurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
| Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
| 1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
| 2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
| 3 | Activez l'application Serveur Push de notification. | ||
| 4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
| 5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
| 6 | Joignez un support technique du NPS XSP/ADP. | ||
| 7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
| 3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
| 4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
| 6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
| 8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
| 9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
| 10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
| Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet. Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectActiver FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
| Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/installcommande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
| L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un modèle.
Ceci lance un assistant dans lequel vous pouvez fournir la configuration pour les clients qui utiliseront ce modèle.
Utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Vérifiez que le bouton à bascule Autoriser les courriers électroniques d’invitation de l’administrateur lors du rattachement à des organisations existantes est activé (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
| Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197Pour R23 :
AP.as.23.0.1075.ap373197Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptionsle contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à .
Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
| Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURLcomme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hostssur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
| Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. Pour ajouter l’authentification unique SSO partenaire à une organisation existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Ouvrir une demande de service avec le CAT Cisco. Le centre d'assistance technique doit établir une relation de confiance entre le fournisseur d'identité tiers et le service d'identité commune Cisco. .
Si votre IdP nécessite lepassEmailInRequestà activer, veillez à inclure cette exigence dans la demande de service. Vérifiez auprès de votre IdP si vous n’êtes pas sûr que cette fonctionnalité est requise.Téléchargez le fichier de métadonnées CI que le CAT a fourni à votre fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. Pour ajouter l’authentification unique SSO partenaire à une organisation client existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-InfoEn-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueLe
enableCallCorrelationIDle paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationIDactivé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
| La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
| Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
| Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Indication visuelle du spam
L’application Webex prend en charge une indication visuelle des appels indésirables dans le toast d’appel lorsque l’appel est présenté à l’appelé et dans les enregistrements de l’historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l’ID de l’appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activez l'historique des appels Unified comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via l'interface de ligne de commande AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> configurer enableVerification true
- BroadWorks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Le marquage et la vérification de la signature STIR-SHAKEN Cisco BroadWorks
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition est ajouté dans les demandes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition est ajouté aux événements de l'historique des appels existants qui sont envoyés au Cloud Webex via l'interface CTI. Les périphériques Webex utiliseront ces informations pour fournir une indication visuelle de spam dans la présentation des appels et l’historique unifié des appels de l’appelé.
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
| S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques (dans ce cas pour le client de bureau : Business Communicator).
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 22 :
Patch AS : AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP : AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pour la version 23 :
Patch AS : AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP : AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
Patch AS : AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-inAttribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsÉlément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
| Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 | Attribuer le service dans BroadWorks :
| ||
| 2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 | Téléchargez l’application Webex sur deux machines différentes. |
| 2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
| 3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
| Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
| La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
| L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
| Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
| Vérifiez que l’option Autoriser les courriers électroniques d’invitation de l’administrateur lorsque vous les joignez à des organisations existantes (le commutateur est activé par défaut). |
| 1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
| 2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com.
| L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
| L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
| Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
| Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
| 1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
| 4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
| 5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
| ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
| 1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
| 2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
| 5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
| 6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
| 8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
| Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
| La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
| Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, la mise à disposition continue supprime l'inscription de susbscription Webex pour Cisco BroadWorks de l'utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
| 1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
| 2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
| 3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
| 3 | Cliquez sur Afficher les clusters. | ||
| 4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
| 3 | Cliquez sur Afficher les modèles. | |||||||||
| 4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
| Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
| Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
| Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
| Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
| Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
| Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
|---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
|---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
| La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
| 1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
| 2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
| 3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
|---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
|---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant ou en désactivant un paramètre « w4bwks-password-expiry-fail-login ». Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
| Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. Le paramètre « w4bwks-password-expiry-fail-login » sera activé ou désactivé par Cisco sur demande d’un partenaire. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
|---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
|---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
|---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
| Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
| Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Si vous utilisez ADP... | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Version R24
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour le serveur de messagerie unifiée (UMS) | |
Requis pour la mise à disposition en continu | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de mise à disposition et d’activation des utilisateurs
| Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation inclut la validation des courriers électroniques et l’attribution des services dans Webex. |
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnez automatiquement. Ce processus est « mise à disposition automatique et activation automatique ».
Mise à disposition automatisée des utilisateurs et activation automatique (flux de courrier électronique de confiance)
Conditions requises
Votre adaptateur de mise à disposition pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers Webex Provisioning Bridge).
Vous devez avoir des adresses électroniques des utilisateurs finaux valides comme ID secondaires dans BroadWorks.
Control Hub a un compte de mise à disposition dans la configuration de votre organisation partenaire.
Étape | Description |
|---|---|
1 | Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 | Vous traitez la commande du client et provisionnez le client dans vos systèmes. |
3 | Le système de mise à disposition du service déclenche la mise à disposition de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est l’IM&P externe. |
4 | Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation du client et des utilisateurs dans Webex. (L'affectation du service IM&P provoque l'appel de l'API de mise à disposition de Webex par l'adaptateur de mise à disposition). |
5 | Vos systèmes doivent utiliser l’API de mise à disposition Webex si vous devez ultérieurement ajuster le pack pour l’utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Vous trouverez ci-dessous le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage de ressources d’origine croisée est activé, permettant l’authentification directe vers BroadWorks. L'image affiche les événements client et utilisateur sur la gauche avec le texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l'image représente les événements des services de connexion avec ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d’accès qui a été obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que la connexion SSO SAML est configurée à l'aide de l'authentification BroadWorks avec authentification BroadWorks directe activée (partage de ressources d'origine croisée). Vous trouverez ci-dessous quelques flux de connexion SAML SSO alternatifs :
Authentification BroadWorks sans authentification BroadWorks directe (partage de ressources d'origine croisée) :
La seule différence se trouve aux étapes 5 et 6 du flux de connexion Webex. À l'étape 5, les informations d'authentification de connexion sont validées par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
Le flux passe par les étapes restantes des deux diagrammes s’appliquent.
Le jeton SSO n’est pas utilisé dans ce flux.
Authentification SAML SSO Webex :
À l’étape 3 du flux de connexion Webex, le service d’identité commune renvoie le fournisseur d’identité utilisé par l’authentification Webex.
À ce stade, un flux de connexion SSO SAML alternatif pour Webex est invoqué.
Interactions avec les utilisateurs
Se connecter
L’application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse électronique.
CI découvre que l'organisation client associée a le proxy BroadWorks IDP (IDP) configuré comme son IDP SAML. CI redirige vers l'IDP qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut marquer cette page de connexion.)
L'utilisateur saisit ses informations d'authentification BroadWorks.
Broadworks authentifie l’utilisateur via l’IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour terminer le flux d'authentification (non illustré dans le schéma).
Lors d’une authentification réussie, l’application Webex obtient des jetons d’accès de CI (non illustré dans le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) de longue durée de BroadWorks.
L’application Webex détecte sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
L’application Webex s’enregistre auprès de BroadWorks.
Se connecter à partir du point de vue d’un utilisateur
Ce diagramme est le flux de connexion typique, vu par l’utilisateur final ou l’abonné :
Vous téléchargez et installez l’application Webex.
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
Vous saisissez votre adresse électronique sur l'écran de connexion Webex. Cliquez sur Suivant.
En général, vous êtes redirigé vers une page de marque du fournisseur de services.
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a pas d’adresse électronique, ou si l’adresse électronique est erronée, saisissez plutôt votre nom d’utilisateur BroadWorks.
Saisissez votre mot de passe BroadWorks.
Si vous vous êtes connecté avec succès, Webex s’ouvre.
Flux d'appels - Répertoire d'entreprise
Flux d’appels : numéro RTCP
Présentation et partage
Démarrer une réunion dans un espace
Interactions avec les clients
Récupérer le profil à partir du registre DMS et SIP avec AS
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
Le client demande son profil de périphérique à DMS en présentant le jeton de l’étape 1.
Le client lit le profil du périphérique et récupère les informations d'authentification SIP, les adresses et les ports.
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
Le SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si le SBC ne connaît pas déjà l'utilisateur SIP.)
Directives relatives aux tests et aux laboratoires
Les directives suivantes s’appliquent aux organismes de test et de laboratoire :
Les partenaires des prestataires de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs organisations.
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de l’organisation BroadWorks.
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci afin d’éviter que les utilisateurs de test ne soient facturés en tant qu’utilisateurs réels.
Désigner une organisation comme organisation de test
Pour désigner une organisation comme organisation test :
Connectez-vous à Partner Hub et sélectionnez Clients.
Sélectionnez le client approprié.
Dans la barre de commande de droite, activez le bouton à bascule Organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur média pour qu'il utilise l'un des codes suivants :
mp3
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour configurer le serveur d'application et le serveur média :
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d'accès
- ALG
- Passerelle de couche applicative
- API
- Interface de programmation d'application
- APN
- Service de notification Push Apple
- AS
- Serveur d'applications
- ATA
- Adaptateur de téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d'applications BroadSoft
- Utiliser l’authentification de base
- Méthode d’authentification où un compte (nom d’utilisateur) est validé par un secret partagé (mot de passe)
- BÉLIER
- Serveur de messagerie BroadSoft
- BOSSE
- Flux bidirectionnels sur HTTP synchrone
- BRI
- BRI est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Forfait)
- CA
- Autorité de certification
- Opérateur
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de services, Revendeur à valeur ajoutée)
- CAPTCHA
- Test public entièrement automatisé pour distinguer les ordinateurs et les humains
- CCXML
- Langage de balisage eXtensible de contrôle des appels
- CAF
- Format intermédiaire commun
- CLICHE
- Interface de ligne de commande
- CN
- Nom courant
- CNC
- Serveur Push Notifications d'appel. Un serveur Push de notification qui s'exécute sur un XSP|ADP dans votre environnement, pour les notifications d'appel push vers FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement des locaux du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur Séparée Par Des Virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- MDN
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer un groupe de pairs
- DSCP
- Code des services différenciés
- DTAF
- Fichier d'archivage du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Double tonalité multi-fréquence
- Utilisateur final
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Abonné)
- Enterprise
- Une collection d’utilisateurs finaux (cf. Organisation)
- FCM
- Messagerie Firebase sur le Cloud
- FMC
- Convergence Fixe Mobile
- Provisionnement continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié (FDQN)
- Provisionnement complet en flux continu
- Créer et vérifier les utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s'agit de la prise du téléphone ou du télécopieur ou des prises de votre système téléphonique analogique. Il délivre une signalisation raccroché/décroché (fermeture en boucle). Étant donné que le port FXO est relié à un périphérique, tel qu'un fax ou un téléphone, le périphérique est souvent appelé « périphérique FXO ».
- FXS
- Foreign Exchange Subscriber est le port qui fournit effectivement la ligne analogique à l'abonné. En d'autres termes, c'est la « prise dans le mur » qui fournit une tonalité, un courant de batterie et une tension de sonnerie.
- MCM
- Message Google Cloud
- MCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉE
- Dispositif d'interface humaine
- HTTPS
- Sockets sécurisés de protocole de transfert hypertexte
- IAD
- Périphérique d'accès intégré
- IM&P
- Messagerie instantanée et présence
- RTCP IP
- Un fournisseur de services qui fournit des services VoIP vers RTCP, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, collectivement fournis par les principaux fournisseurs de télécoms (plutôt que par pays, comme le RTCP l’est)
- ITSP
- Fournisseur de services de téléphonie Internet
- IVR
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l'objet Java Script
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d'extension de touches (matériel des téléphones Cisco)
- LLET
- Jeton à longue durée de vie (ou Long Life Token) ; une forme de jeton porteur auto-décrivant et sécurisée qui permet aux utilisateurs de rester authentifiés plus longtemps et qui n’est pas liée à des applications spécifiques.
- MA MÈRE
- Archivage des messages
- MIB
- Base d'informations de gestion
- MS
- Serveur média
- mTLS
- Authentification mutuelle entre deux parties, en utilisant l'échange de certificats, lors de l'établissement d'une connexion TLS
- MUC
- Conversation multi-utilisateurs
- NAT
- Traductions d'adresses réseau
- NPS
- Serveur Push de notification ; voir CNPS
- Proxy NPS
-
Un service dans Webex qui fournit des jetons d’autorisation de courte durée à votre CNPS, lui permettant de diffuser des notifications d’appel vers le FCM et les APN, et finalement vers les périphériques Android et iOS exécutant Webex.
- OCI
- Ouvrir l'interface client
- Entreprise
- Une entreprise ou un organisme représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de trunks sortants
- Pack
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Revendeur à valeur ajoutée, fournisseur de services, transporteur)
- PBX
- Échange de succursales privées
- PEM
- Messagerie améliorée pour la confidentialité
- PLMN
- Réseau mobile terrestre public
- PRI
- Primary Rate Interface (PRI) est une norme d'interface de télécommunications utilisée sur un réseau numérique à services intégrés (RNIS)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique public commuté
- QoS
- Qualité de service
- Portail revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- À L'ÉCHELLE
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Fournisseur de services ; Organisation qui fournit des services de téléphonie ou des services connexes à d'autres organisations (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- TRANCHÉE
- Jeton de courte durée (ou de courte durée de vie) (également appelé jeton SSO BroadWorks) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCPs
- protocole sécurisé de contrôle de transfert en temps réel (média d'appel VoIP)
- sRTP
- protocole de transfert en temps réel sécurisé (média d'appel VoIP)
- SSL
- Couche de prises sécurisées
- Abonné
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de transmission
- TDM
- multiplexage par répartition dans le temps
- TLS
- Sécurité de la couche transport
- TdS
- Type de service
- UAP
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- UI
- Interface utilisateur
- U ID
- Identificateur unique
- UMÉRO
- Serveur de messagerie
- URI
- Identificateur uniforme de ressource
- URL
- Localisateur de ressources uniformes
- USS
- Serveur de partage
- UTC
- Temps Universel Coordonné
- UVS
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VoIP
- Voix sur protocole Internet (IP)
- VXML
- Langage de balisage extensible vocal
- WebDAV
- Création et versions distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- BRÈVES
- Serveur WebRTC
- XMPP
- Protocole extensible de messagerie et de présence
Configurer les services (avec mTLS pour le service d'authentification)
Les procédures ci-dessous remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Effectuez ces procédures uniquement si vous utilisez mTLS pour le service d’authentification plutôt que la validation du jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, ils sont optionnels.
| Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Reportez-vous à Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs pour plus d'informations sur la façon de configurer le service d'authentification et d'autres services. |
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d'authentification hébergé sur vos XSP|ADPs.
Exigences requises
Les serveurs XSP|ADP hébergeant le Service d'authentification doivent avoir une interface mTLS configurée.
Les ADP XSP|doivent partager les mêmes clés pour chiffrer/déchiffrer les jetons à longue durée de vie BroadWorks. La copie de ces clés sur chaque XSP|ADP est un processus manuel.
Les XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle de vos XSP|ADP comprend :
Déployer le service d'authentification.
Configurez la durée du jeton sur au moins 60 jours (laissez l’émetteur comme BroadWorks).
Générer et partager des clés RSA entre les XSP|ADP.
Fournissez l'URL authService au conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
Activer l’application de service d’authentification sur le chemin
/authService(vous devez suivre ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(où
<version>est votre version BroadWorks).Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurer la durée du jeton
Vérifiez la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDéfinissez la durée à 60 jours (la durée maximale est de 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Générer et partager des clés RSA
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier vers tous les autres XSP|ADPs.
| Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs. |
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur Web
Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons.
Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer le service de confiance pour l'authentification (avec mTLS)
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
Aller à et cliquez sur Télécharger le certificat de l’autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt.Ouvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt.Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Facultatif) Lancer l’aideUpdateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot,webexclientroot2023,webexclientissuingetwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l'interface/port HTTP
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est requis pour toutes les applications Web hébergées accessibles via cette interface/port.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/HttpServer>et lancez legetpour voir les interfaces.Pour ajouter une interface et y exiger l'authentification du client (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Essentiellement, le premier
truesécurise l'interface avec TLS (le certificat du serveur est créé si nécessaire) et le secondtrueforce l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Par exemple :
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueDans cet exemple, mTLS (Client Auth Req = true) est activé sur 192.0.2.7 port 444. TLS est activé sur 192.0.2.7 port 443.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'application, mTLS est requis pour cette application quelle que soit la configuration de l'interface du serveur HTTP.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>et lancez legetpour voir quelles applications sont en cours d'exécution.Pour ajouter une application et exiger une authentification client pour elle (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Les noms des applications y sont énumérés. Le
truedans cette commande active mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L'exemple de commande ajoute l'application AuthenticationService à 192.0.2.7:443 et nécessite qu'elle demande et authentifie les certificats du client.
Vérifier avec get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre à nouveau le flux de documents principal à l'adresse Interface CTI et configuration associée.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS par rapport à AuthService
Webex interagit avec le service d'authentification via une connexion TLS mutuelle authentifiée. Cela signifie que Webex présente un certificat client et que XSP|ADP doit le valider. Afin de faire confiance à ce certificat, utilisez la chaîne de certificats de l'AC Webex pour créer un ancrage de confiance sur XSP|ADP (ou proxy). La chaîne de certificats peut être téléchargée via Partner Hub :
Allez dans Paramètres > BroadWorks Calling.
Cliquez sur le lien de téléchargement du certificat.
| Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où la chaîne de certificats de l'AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy de pont TLS
Webex présente un certificat client signé par l'autorité de certification Webex au proxy.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation du proxy, donc le proxy fait confiance au certificat du client.
Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente un certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
Exigences du certificat TLS mutuel pour le proxy TLS passthrough ou XSP dans DMZ
Webex présente un certificat client signé par l'autorité de certification Webex aux XSP.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation des XSP, de sorte que les XSP font confiance au certificat client.
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
Les XSP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l’historique des modifications apportées à ce document au cours des 12 derniers mois.
Date | Version | Description de la modification | |
|---|---|---|---|
24 février 2024 | 2 à 110 |
| |
20 février 2024 | 2-109 |
| |
07 février 2024 | 2 à 108 |
| |
25 janvier 2024 | 2-107 |
| |
23 janvier 2024 | 2-106 |
| |
10 janvier 2024 | 2-105 |
| |
20 décembre 2023 | 2-104 |
| |
13 décembre 2023 | 2 à 103 |
| |
12 décembre 2023 | 2-102 |
| |
08 décembre 2023 | 2-101 |
| |
08 novembre 2023 | 2 à 100 |
| |
25 octobre 2023 | 2 À 99 |
| |
13 septembre 2023 | 2 À 98 |
| |
4 septembre 2023 | 2-97 |
| |
08 août 2023 | 2 À 96 |
| |
23 juin 2023 | 2 À 95 |
| |
30 mai 2023 | 2 À 94 |
| |
26 mai 2023 | 2 À 93 |
| |
24 mai 2023 | 2 À 92 |
| |
10 mai 2023 | 2 À 91 |
| |
09 mai 2023 | 2 À 90 |
| |
4 mai 2023 | 2 À 89 |
| |
27 avril 2023 | 2-88 |
| |
14 avril 2023 | 2-87 |
| |
17 mars 2023 | 2 À 86 |
| |
11 mars 2023 | 2 À 85 |
| |
10 mars 2023 | 2 À 84 |
| |
07 mars 2023 | 2 À 83 |
| |
28 février 2023 | 2 À 82 |
| |
15 février 2023 | 2 À 81 |
| |
10 février 2023 | 2 À 80 |
| |
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
|---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
|---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
| La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
| « Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
|---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
| Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
|---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
| Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?, saisissezy.Lorsque l’installateur le demande,
Is this server going to be a NTP server?, saisissezn.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
| Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
| Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
| Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
| L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
| Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
| Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
| Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
| Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
| Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
| Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
|---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
|---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
| Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
| Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
| Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
| Mode d’authentification | BroadWorks | Webex |
| Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
| Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
| Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
| Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
|---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
| L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
|---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
| Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à et cliquez sur le lien de téléchargement du certificat.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe NC du certificat interne doit être
bwcticlient.webex.com.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
|---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (Site A) |
R |
|
| Points sur LB2 (Site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
| Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Équilibreur de charge |
R | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
|---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
| TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
| Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustSinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—Pour leURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>—Pour leURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate" partie de l'URL avec "ping".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
|---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp>pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Saisissez le
getpour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txtOuvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txtConnectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Facultatif) Exécution
help updateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswConfigurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
| Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
| 1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
| 2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
| 3 | Activez l'application Serveur Push de notification. | ||
| 4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
| 5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
| 6 | Joignez un support technique du NPS XSP/ADP. | ||
| 7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
| 3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
| 4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
| 6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
| 8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
| 9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
| 10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
| Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet. Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectActiver FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
| Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/installcommande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
| L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un modèle.
Ceci lance un assistant dans lequel vous pouvez fournir la configuration pour les clients qui utiliseront ce modèle.
Utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Vérifiez que le bouton à bascule Autoriser les courriers électroniques d’invitation de l’administrateur lors du rattachement à des organisations existantes est activé (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
| Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197Pour R23 :
AP.as.23.0.1075.ap373197Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptionsle contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à .
Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
| Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURLcomme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hostssur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
| Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. Pour ajouter l’authentification unique SSO partenaire à une organisation existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Ouvrir une demande de service avec le CAT Cisco. Le centre d'assistance technique doit établir une relation de confiance entre le fournisseur d'identité tiers et le service d'identité commune Cisco. .
Si votre IdP nécessite lepassEmailInRequestà activer, veillez à inclure cette exigence dans la demande de service. Vérifiez auprès de votre IdP si vous n’êtes pas sûr que cette fonctionnalité est requise.Téléchargez le fichier de métadonnées CI que le CAT a fourni à votre fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. Pour ajouter l’authentification unique SSO partenaire à une organisation client existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-InfoEn-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueLe
enableCallCorrelationIDle paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationIDactivé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
| La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
| Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
| Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Indication visuelle du spam
L’application Webex prend en charge une indication visuelle des appels indésirables dans le toast d’appel lorsque l’appel est présenté à l’appelé et dans les enregistrements de l’historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l’ID de l’appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activez l'historique des appels Unified comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via l'interface de ligne de commande AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> configurer enableVerification true
- BroadWorks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Le marquage et la vérification de la signature STIR-SHAKEN Cisco BroadWorks
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition est ajouté dans les demandes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition est ajouté aux événements de l'historique des appels existants qui sont envoyés au Cloud Webex via l'interface CTI. Les périphériques Webex utiliseront ces informations pour fournir une indication visuelle de spam dans la présentation des appels et l’historique unifié des appels de l’appelé.
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
| S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques (dans ce cas pour le client de bureau : Business Communicator).
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 22 :
Patch AS : AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP : AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pour la version 23 :
Patch AS : AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP : AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
Patch AS : AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-inAttribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsÉlément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
| Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 | Attribuer le service dans BroadWorks :
| ||
| 2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 | Téléchargez l’application Webex sur deux machines différentes. |
| 2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
| 3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
| Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
| La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
| L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
| Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
| Vérifiez que l’option Autoriser les courriers électroniques d’invitation de l’administrateur lorsque vous les joignez à des organisations existantes (le commutateur est activé par défaut). |
| 1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
| 2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com.
| L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
| L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
| Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
| Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
| 1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
| 4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
| 5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
| ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
| 1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
| 2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
| 5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
| 6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
| 8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
| Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
| La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
| Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, la mise à disposition continue supprime l'inscription de susbscription Webex pour Cisco BroadWorks de l'utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
| 1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
| 2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
| 3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
| 3 | Cliquez sur Afficher les clusters. | ||
| 4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
| 3 | Cliquez sur Afficher les modèles. | |||||||||
| 4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
| Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
| Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
| Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
| Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
| Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
| Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
|---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
|---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
| La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
| 1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
| 2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
| 3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
|---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
|---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant un paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco à la demande d’un partenaire. Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
| Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
|---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
|---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
|---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
| Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
| Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Si vous utilisez ADP... | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Version R24
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour le serveur de messagerie unifiée (UMS) | |
Requis pour la mise à disposition en continu | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de mise à disposition et d’activation des utilisateurs
| Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation inclut la validation des courriers électroniques et l’attribution des services dans Webex. |
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnez automatiquement. Ce processus est « mise à disposition automatique et activation automatique ».
Mise à disposition automatisée des utilisateurs et activation automatique (flux de courrier électronique de confiance)
Conditions requises
Votre adaptateur de mise à disposition pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers Webex Provisioning Bridge).
Vous devez avoir des adresses électroniques des utilisateurs finaux valides comme ID secondaires dans BroadWorks.
Control Hub a un compte de mise à disposition dans la configuration de votre organisation partenaire.
Étape | Description |
|---|---|
1 | Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 | Vous traitez la commande du client et provisionnez le client dans vos systèmes. |
3 | Le système de mise à disposition du service déclenche la mise à disposition de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est l’IM&P externe. |
4 | Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation du client et des utilisateurs dans Webex. (L'affectation du service IM&P provoque l'appel de l'API de mise à disposition de Webex par l'adaptateur de mise à disposition). |
5 | Vos systèmes doivent utiliser l’API de mise à disposition Webex si vous devez ultérieurement ajuster le pack pour l’utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Vous trouverez ci-dessous le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage de ressources d’origine croisée est activé, permettant l’authentification directe vers BroadWorks. L'image affiche les événements client et utilisateur sur la gauche avec le texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l'image représente les événements des services de connexion avec ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d’accès qui a été obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que la connexion SSO SAML est configurée à l'aide de l'authentification BroadWorks avec authentification BroadWorks directe activée (partage de ressources d'origine croisée). Vous trouverez ci-dessous quelques flux de connexion SAML SSO alternatifs :
Authentification BroadWorks sans authentification BroadWorks directe (partage de ressources d'origine croisée) :
La seule différence se trouve aux étapes 5 et 6 du flux de connexion Webex. À l'étape 5, les informations d'authentification de connexion sont validées par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
Le flux passe par les étapes restantes des deux diagrammes s’appliquent.
Le jeton SSO n’est pas utilisé dans ce flux.
Authentification SAML SSO Webex :
À l’étape 3 du flux de connexion Webex, le service d’identité commune renvoie le fournisseur d’identité utilisé par l’authentification Webex.
À ce stade, un flux de connexion SSO SAML alternatif pour Webex est invoqué.
Interactions avec les utilisateurs
Se connecter
L’application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse électronique.
CI découvre que l'organisation client associée a le proxy BroadWorks IDP (IDP) configuré comme son IDP SAML. CI redirige vers l'IDP qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut marquer cette page de connexion.)
L'utilisateur saisit ses informations d'authentification BroadWorks.
Broadworks authentifie l’utilisateur via l’IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour terminer le flux d'authentification (non illustré dans le schéma).
Lors d’une authentification réussie, l’application Webex obtient des jetons d’accès de CI (non illustré dans le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) de longue durée de BroadWorks.
L’application Webex détecte sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
L’application Webex s’enregistre auprès de BroadWorks.
Se connecter à partir du point de vue d’un utilisateur
Ce diagramme est le flux de connexion typique, vu par l’utilisateur final ou l’abonné :
Vous téléchargez et installez l’application Webex.
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
Vous saisissez votre adresse électronique sur l'écran de connexion Webex. Cliquez sur Suivant.
En général, vous êtes redirigé vers une page de marque du fournisseur de services.
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a pas d’adresse électronique, ou si l’adresse électronique est erronée, saisissez plutôt votre nom d’utilisateur BroadWorks.
Saisissez votre mot de passe BroadWorks.
Si vous vous êtes connecté avec succès, Webex s’ouvre.
Flux d'appels - Répertoire d'entreprise
Flux d’appels : numéro RTCP
Présentation et partage
Démarrer une réunion dans un espace
Interactions avec les clients
Récupérer le profil à partir du registre DMS et SIP avec AS
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
Le client demande son profil de périphérique à DMS en présentant le jeton de l’étape 1.
Le client lit le profil du périphérique et récupère les informations d'authentification SIP, les adresses et les ports.
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
Le SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si le SBC ne connaît pas déjà l'utilisateur SIP.)
Directives relatives aux tests et aux laboratoires
Les directives suivantes s’appliquent aux organismes de test et de laboratoire :
Les partenaires des prestataires de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs organisations.
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de l’organisation BroadWorks.
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci afin d’éviter que les utilisateurs de test ne soient facturés en tant qu’utilisateurs réels.
Désigner une organisation comme organisation de test
Pour désigner une organisation comme organisation test :
Connectez-vous à Partner Hub et sélectionnez Clients.
Sélectionnez le client approprié.
Dans la barre de commande de droite, activez le bouton à bascule Organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur média pour qu'il utilise l'un des codes suivants :
mp3
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour configurer le serveur d'application et le serveur média :
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d'accès
- ALG
- Passerelle de couche applicative
- API
- Interface de programmation d'application
- APN
- Service de notification Push Apple
- AS
- Serveur d'applications
- ATA
- Adaptateur de téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d'applications BroadSoft
- Utiliser l’authentification de base
- Méthode d’authentification où un compte (nom d’utilisateur) est validé par un secret partagé (mot de passe)
- BÉLIER
- Serveur de messagerie BroadSoft
- BOSSE
- Flux bidirectionnels sur HTTP synchrone
- BRI
- BRI est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Forfait)
- CA
- Autorité de certification
- Opérateur
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de services, Revendeur à valeur ajoutée)
- CAPTCHA
- Test public entièrement automatisé pour distinguer les ordinateurs et les humains
- CCXML
- Langage de balisage eXtensible de contrôle des appels
- CAF
- Format intermédiaire commun
- CLICHE
- Interface de ligne de commande
- CN
- Nom courant
- CNC
- Serveur Push Notifications d'appel. Un serveur Push de notification qui s'exécute sur un XSP|ADP dans votre environnement, pour les notifications d'appel push vers FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement des locaux du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur Séparée Par Des Virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- MDN
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer un groupe de pairs
- DSCP
- Code des services différenciés
- DTAF
- Fichier d'archivage du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Double tonalité multi-fréquence
- Utilisateur final
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Abonné)
- Enterprise
- Une collection d’utilisateurs finaux (cf. Organisation)
- FCM
- Messagerie Firebase sur le Cloud
- FMC
- Convergence Fixe Mobile
- Provisionnement continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié (FDQN)
- Provisionnement complet en flux continu
- Créer et vérifier les utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s'agit de la prise du téléphone ou du télécopieur ou des prises de votre système téléphonique analogique. Il délivre une signalisation raccroché/décroché (fermeture en boucle). Étant donné que le port FXO est relié à un périphérique, tel qu'un fax ou un téléphone, le périphérique est souvent appelé « périphérique FXO ».
- FXS
- Foreign Exchange Subscriber est le port qui fournit effectivement la ligne analogique à l'abonné. En d'autres termes, c'est la « prise dans le mur » qui fournit une tonalité, un courant de batterie et une tension de sonnerie.
- MCM
- Message Google Cloud
- MCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉE
- Dispositif d'interface humaine
- HTTPS
- Sockets sécurisés de protocole de transfert hypertexte
- IAD
- Périphérique d'accès intégré
- IM&P
- Messagerie instantanée et présence
- RTCP IP
- Un fournisseur de services qui fournit des services VoIP vers RTCP, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, collectivement fournis par les principaux fournisseurs de télécoms (plutôt que par pays, comme le RTCP l’est)
- ITSP
- Fournisseur de services de téléphonie Internet
- IVR
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l'objet Java Script
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d'extension de touches (matériel des téléphones Cisco)
- LLET
- Jeton à longue durée de vie (ou Long Life Token) ; une forme de jeton porteur auto-décrivant et sécurisée qui permet aux utilisateurs de rester authentifiés plus longtemps et qui n’est pas liée à des applications spécifiques.
- MA MÈRE
- Archivage des messages
- MIB
- Base d'informations de gestion
- MS
- Serveur média
- mTLS
- Authentification mutuelle entre deux parties, en utilisant l'échange de certificats, lors de l'établissement d'une connexion TLS
- MUC
- Conversation multi-utilisateurs
- NAT
- Traductions d'adresses réseau
- NPS
- Serveur Push de notification ; voir CNPS
- Proxy NPS
-
Un service dans Webex qui fournit des jetons d’autorisation de courte durée à votre CNPS, lui permettant de diffuser des notifications d’appel vers le FCM et les APN, et finalement vers les périphériques Android et iOS exécutant Webex.
- OCI
- Ouvrir l'interface client
- Entreprise
- Une entreprise ou un organisme représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de trunks sortants
- Pack
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Revendeur à valeur ajoutée, fournisseur de services, transporteur)
- PBX
- Échange de succursales privées
- PEM
- Messagerie améliorée pour la confidentialité
- PLMN
- Réseau mobile terrestre public
- PRI
- Primary Rate Interface (PRI) est une norme d'interface de télécommunications utilisée sur un réseau numérique à services intégrés (RNIS)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique public commuté
- QoS
- Qualité de service
- Portail revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- À L'ÉCHELLE
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Fournisseur de services ; Organisation qui fournit des services de téléphonie ou des services connexes à d'autres organisations (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- TRANCHÉE
- Jeton de courte durée (ou de courte durée de vie) (également appelé jeton SSO BroadWorks) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCPs
- protocole sécurisé de contrôle de transfert en temps réel (média d'appel VoIP)
- sRTP
- protocole de transfert en temps réel sécurisé (média d'appel VoIP)
- SSL
- Couche de prises sécurisées
- Abonné
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de transmission
- TDM
- multiplexage par répartition dans le temps
- TLS
- Sécurité de la couche transport
- TdS
- Type de service
- UAP
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- UI
- Interface utilisateur
- U ID
- Identificateur unique
- UMÉRO
- Serveur de messagerie
- URI
- Identificateur uniforme de ressource
- URL
- Localisateur de ressources uniformes
- USS
- Serveur de partage
- UTC
- Temps Universel Coordonné
- UVS
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VoIP
- Voix sur protocole Internet (IP)
- VXML
- Langage de balisage extensible vocal
- WebDAV
- Création et versions distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- BRÈVES
- Serveur WebRTC
- XMPP
- Protocole extensible de messagerie et de présence
Configurer les services (avec mTLS pour le service d'authentification)
Les procédures ci-dessous remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Effectuez ces procédures uniquement si vous utilisez mTLS pour le service d’authentification plutôt que la validation du jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, ils sont optionnels.
| Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Reportez-vous à Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs pour plus d'informations sur la façon de configurer le service d'authentification et d'autres services. |
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d'authentification hébergé sur vos XSP|ADPs.
Exigences requises
Les serveurs XSP|ADP hébergeant le Service d'authentification doivent avoir une interface mTLS configurée.
Les ADP XSP|doivent partager les mêmes clés pour chiffrer/déchiffrer les jetons à longue durée de vie BroadWorks. La copie de ces clés sur chaque XSP|ADP est un processus manuel.
Les XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle de vos XSP|ADP comprend :
Déployer le service d'authentification.
Configurez la durée du jeton sur au moins 60 jours (laissez l’émetteur comme BroadWorks).
Générer et partager des clés RSA entre les XSP|ADP.
Fournissez l'URL authService au conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
Activer l’application de service d’authentification sur le chemin
/authService(vous devez suivre ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(où
<version>est votre version BroadWorks).Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurer la durée du jeton
Vérifiez la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDéfinissez la durée à 60 jours (la durée maximale est de 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Générer et partager des clés RSA
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier vers tous les autres XSP|ADPs.
| Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs. |
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur Web
Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons.
Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer le service de confiance pour l'authentification (avec mTLS)
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
Aller à et cliquez sur Télécharger le certificat de l’autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt.Ouvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt.Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Facultatif) Lancer l’aideUpdateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot,webexclientroot2023,webexclientissuingetwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l'interface/port HTTP
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est requis pour toutes les applications Web hébergées accessibles via cette interface/port.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/HttpServer>et lancez legetpour voir les interfaces.Pour ajouter une interface et y exiger l'authentification du client (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Essentiellement, le premier
truesécurise l'interface avec TLS (le certificat du serveur est créé si nécessaire) et le secondtrueforce l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Par exemple :
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueDans cet exemple, mTLS (Client Auth Req = true) est activé sur 192.0.2.7 port 444. TLS est activé sur 192.0.2.7 port 443.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'application, mTLS est requis pour cette application quelle que soit la configuration de l'interface du serveur HTTP.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>et lancez legetpour voir quelles applications sont en cours d'exécution.Pour ajouter une application et exiger une authentification client pour elle (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Les noms des applications y sont énumérés. Le
truedans cette commande active mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L'exemple de commande ajoute l'application AuthenticationService à 192.0.2.7:443 et nécessite qu'elle demande et authentifie les certificats du client.
Vérifier avec get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre à nouveau le flux de documents principal à l'adresse Interface CTI et configuration associée.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS par rapport à AuthService
Webex interagit avec le service d'authentification via une connexion TLS mutuelle authentifiée. Cela signifie que Webex présente un certificat client et que XSP|ADP doit le valider. Afin de faire confiance à ce certificat, utilisez la chaîne de certificats de l'AC Webex pour créer un ancrage de confiance sur XSP|ADP (ou proxy). La chaîne de certificats peut être téléchargée via Partner Hub :
Allez dans Paramètres > BroadWorks Calling.
Cliquez sur le lien de téléchargement du certificat.
| Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où la chaîne de certificats de l'AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy de pont TLS
Webex présente un certificat client signé par l'autorité de certification Webex au proxy.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation du proxy, donc le proxy fait confiance au certificat du client.
Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente un certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
Exigences du certificat TLS mutuel pour le proxy TLS passthrough ou XSP dans DMZ
Webex présente un certificat client signé par l'autorité de certification Webex aux XSP.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation des XSP, de sorte que les XSP font confiance au certificat client.
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
Les XSP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l’historique des modifications apportées à ce document au cours des 12 derniers mois.
Date | Version | Description de la modification | |
|---|---|---|---|
07 mars 2024 | 2-111 |
| |
24 février 2024 | 2 à 110 |
| |
20 février 2024 | 2-109 |
| |
07 février 2024 | 2 à 108 |
| |
25 janvier 2024 | 2-107 |
| |
23 janvier 2024 | 2-106 |
| |
10 janvier 2024 | 2-105 |
| |
20 décembre 2023 | 2-104 |
| |
13 décembre 2023 | 2 à 103 |
| |
12 décembre 2023 | 2-102 |
| |
08 décembre 2023 | 2-101 |
| |
08 novembre 2023 | 2 à 100 |
| |
25 octobre 2023 | 2 À 99 |
| |
13 septembre 2023 | 2 À 98 |
| |
4 septembre 2023 | 2-97 |
| |
08 août 2023 | 2 À 96 |
| |
23 juin 2023 | 2 À 95 |
| |
30 mai 2023 | 2 À 94 |
| |
26 mai 2023 | 2 À 93 |
| |
24 mai 2023 | 2 À 92 |
| |
10 mai 2023 | 2 À 91 |
| |
09 mai 2023 | 2 À 90 |
| |
4 mai 2023 | 2 À 89 |
| |
27 avril 2023 | 2-88 |
| |
14 avril 2023 | 2-87 |
| |
17 mars 2023 | 2 À 86 |
| |
11 mars 2023 | 2 À 85 |
| |
10 mars 2023 | 2 À 84 |
| |
07 mars 2023 | 2 À 83 |
| |
28 février 2023 | 2 À 82 |
| |
15 février 2023 | 2 À 81 |
| |
10 février 2023 | 2 À 80 |
| |
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
|---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
|---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
| La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
| « Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
|---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Pack Pro pour Control Hub
Le service complémentaire Pack Pro pour Control Hub fournit à vos administrateurs, professionnels de la sécurité des informations et responsables de la conformité des fonctionnalités avancées en matière de sécurité, de conformité et d’analyse qui peuvent s’intégrer à votre logiciel.
Ces services complémentaires ne seront disponibles que pour les packs Standard et Premium.
Pour plus d’informations, reportez-vous à la Page d’aide du Pack Pro pour Control Hub.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Sélection flexible de l’ID de l’appelant externe
Cette fonctionnalité, Sélection flexible de l’ID de l’appelant externe, permet aux utilisateurs de sélectionner l’ID de l’appelant externe souhaité lorsqu’ils passent des appels sortants. Cette amélioration est disponible sur les téléphones de bureau nécessitant un code FAC.
Flexibilité de l’utilisateur : Les utilisateurs peuvent choisir l’ID d’appelant le plus approprié pour différents appels, améliorant ainsi l’efficacité de la communication en fonction du contexte de l’appel.
Support de plateforme : Les téléphones de bureau ont besoin d'un code FAC pour cette fonctionnalité. Configuration de l’administrateur : Les administrateurs ont la possibilité de configurer les ID d’appelant disponibles pour les utilisateurs.
Exigences de mise à disposition : La configuration de l'administrateur est requise sur Cisco BroadWorks pour rendre disponibles différents ID d'appelant.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
| Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
|---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
| Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?, saisissezy.Lorsque l’installateur le demande,
Is this server going to be a NTP server?, saisissezn.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
| Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
| Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
| Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
| L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
| Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
| Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
| Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
| Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
| Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
| Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
|---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
|---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
| Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
| Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
| Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
| Mode d’authentification | BroadWorks | Webex |
| Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
| Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
| Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
| Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
|---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
| L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
|---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
| Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à et cliquez sur le lien de téléchargement du certificat.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe NC du certificat interne doit être
bwcticlient.webex.com.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
|---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
A |
|
| Points sur LB1 (Site A) |
A |
|
| Points sur LB2 (Site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
| Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
A |
|
| Points sur LB1 (site A) |
A |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Équilibreur de charge |
A | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
A |
|
| Points sur LB1 (site A) |
A |
|
| Points sur LB2 (site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
| Les partenaires Webex d'une région peuvent créer des organisations clientes dans toutes les régions où nous proposons les services. Pour obtenir de l’aide, voir : Résidence des données dans Webex. |
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
|---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
| TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
| Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustSinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—Pour leURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>—Pour leURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate" partie de l'URL avec "ping".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
|---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp>pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Saisissez le
getpour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txtOuvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txtConnectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Facultatif) Exécution
help updateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023, etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswConfigurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
| Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
| 1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
| 2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
| 3 | Activez l'application Serveur Push de notification. | ||
| 4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
| 5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
| 6 | Joignez un support technique du NPS XSP/ADP. | ||
| 7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
| 3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
| 4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
| 6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
| 8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
| 9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
| 10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
| Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet. Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectActiver FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
| Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/installcommande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
| L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Si l’utilisateur administrateur n’a pas la visibilité des paramètres d’appel BroadWorks, il est recommandé d’ouvrir un dossier auprès du CAT Cisco.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous au Partner Hub et sélectionnez Customers.
Cliquez sur le bouton Modèles d'intégration pour afficher les modèles existants.
Cliquez sur Créer un modèle.
Dans la fenêtre Détails du modèle, ajoutez le nom du modèle, le pays ou la région et la langue par défaut de l'e-mail.
Cliquez sur le menu déroulant correspondant à l'ID d'abonnement CCW, recherchez les abonnements listés pour le partenaire et sélectionnez l'abonnement applicable.
Ce champ n’est affiché que pour les partenaires migrés de Webex pour BroadWorks vers Webex.Dans la fenêtre Paramètres du service, utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Vérifiez que le bouton à bascule Autoriser les courriers électroniques d’invitation de l’administrateur lors du rattachement à des organisations existantes est activé (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
| Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197Pour R23 :
AP.as.23.0.1075.ap373197Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptionsle contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à .
Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
| Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURLcomme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hostssur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
| Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Téléchargez le fichier de métadonnées CI qui contient le fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-InfoEn-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueLe
enableCallCorrelationIDle paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationIDactivé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
| La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
| Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
| Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Indication visuelle du spam
L’application Webex prend en charge une indication visuelle des appels indésirables dans le toast d’appel lorsque l’appel est présenté à l’appelé et dans les enregistrements de l’historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l’ID de l’appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activez l'historique des appels Unified comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via l'interface de ligne de commande AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> configurer enableVerification true
- BroadWorks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Le marquage et la vérification de la signature STIR-SHAKEN Cisco BroadWorks
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition est ajouté dans les demandes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition est ajouté aux événements de l'historique des appels existants qui sont envoyés au Cloud Webex via l'interface CTI. Les périphériques Webex utiliseront ces informations pour fournir une indication visuelle de spam dans la présentation des appels et l’historique unifié des appels de l’appelé.
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
| S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques. Exemple : Pour le client de bureau : System>Identity/Device Profile Type Modify > Business Communicator - PC : Profil, Options standard, Nombre de ports :
- SI « Illimité » est activé, aucune modification n’est requise
- SI « Limité à » est <10, modifiez la valeur = 10 et économisez pour utiliser toutes les lignes disponibles
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
| S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, la synchronisation NPD n'est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d'assistance du centre d'assistance technique Cisco pour obtenir de l'aide. |
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 23 :
<snipped>
- Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
<snipped>
- Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, les opérations telles que la mise à jour des actions XSI, des événements XSI, l'URL DAS, l'URL XSP|ADP ou la synchronisation NPD ne sont pas prises en charge. Dans ce cas, il est recommandé de contacter un ingénieur d'assistance du centre d'assistance technique Cisco pour obtenir de l'aide.
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-inAttribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsÉlément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
| Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 | Attribuer le service dans BroadWorks :
| ||
| 2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 | Téléchargez l’application Webex sur deux machines différentes. |
| 2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
| 3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
| Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
| La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
| L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
| Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
| Vérifiez que l’option Autoriser les courriers électroniques d’invitation de l’administrateur lorsque vous les joignez à des organisations existantes (le commutateur est activé par défaut). |
| 1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
| 2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com.
| L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
| L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
| Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
| Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier la mise à disposition pour les utilisateurs ayant des adresses électroniques non fiables
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
| 1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
| 4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
| 5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
| ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
| 1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
| 2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
| 5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
| 6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
| 8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
| Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
| La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
| Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, le provisionnement continu supprime l’abonnement Webex pour Cisco BroadWorks de l’utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
| 1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
| 2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
| 3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Annulation d’un abonnement à partir du Control Hub
L’API étant privée, les clients n’y auront pas accès. Au lieu de cela, les étapes suivantes montrent comment les clients peuvent annuler leur propre abonnement à partir du Control Hub :
L’administrateur partenaire peut accéder à la page « Services hybrides » sur le Control Hub du client.
Recherchez la carte « Appel BroadWorks ».
Une fois que tous les utilisateurs ont été déprovisionnés de Webex pour BroadWorks pour ce client, le partenaire doit voir un bouton pour « Clear Configuration » (c’est-à-dire, supprimer leur customer_config entrée dans BPB).
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
| 3 | Cliquez sur Afficher les clusters. | ||
| 4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
| 3 | Cliquez sur Afficher les modèles. | |||||||||
| 4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
| Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
| Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Pour obtenir de l’aide sur l’activation des appels multiples, voir : Fenêtre d'appels multiples
Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
| Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
| Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
| Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
| Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
|---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
|---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
| La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
| 1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
| 2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
| 3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
|---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
|---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant un paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco à la demande d’un partenaire. Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
| Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
|---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
|---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
|---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
| Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
| Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Si vous utilisez ADP... | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Version R24
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour le serveur de messagerie unifiée (UMS) | |
Requis pour la mise à disposition en continu | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de mise à disposition et d’activation des utilisateurs
| Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation inclut la validation des courriers électroniques et l’attribution des services dans Webex. |
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnez automatiquement. Ce processus est « mise à disposition automatique et activation automatique ».
Mise à disposition automatisée des utilisateurs et activation automatique (flux de courrier électronique de confiance)
Conditions requises
Votre adaptateur de mise à disposition pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers Webex Provisioning Bridge).
Vous devez avoir des adresses électroniques des utilisateurs finaux valides comme ID secondaires dans BroadWorks.
Control Hub a un compte de mise à disposition dans la configuration de votre organisation partenaire.
Étape | Description |
|---|---|
1 | Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 | Vous traitez la commande du client et provisionnez le client dans vos systèmes. |
3 | Le système de mise à disposition du service déclenche la mise à disposition de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est l’IM&P externe. |
4 | Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation du client et des utilisateurs dans Webex. (L'affectation du service IM&P provoque l'appel de l'API de mise à disposition de Webex par l'adaptateur de mise à disposition). |
5 | Vos systèmes doivent utiliser l’API de mise à disposition Webex si vous devez ultérieurement ajuster le pack pour l’utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Vous trouverez ci-dessous le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage de ressources d’origine croisée est activé, permettant l’authentification directe vers BroadWorks. L'image affiche les événements client et utilisateur sur la gauche avec le texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l'image représente les événements des services de connexion avec ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d’accès qui a été obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que la connexion SSO SAML est configurée à l'aide de l'authentification BroadWorks avec authentification BroadWorks directe activée (partage de ressources d'origine croisée). Vous trouverez ci-dessous quelques flux de connexion SAML SSO alternatifs :
Authentification BroadWorks sans authentification BroadWorks directe (partage de ressources d'origine croisée) :
La seule différence se trouve aux étapes 5 et 6 du flux de connexion Webex. À l'étape 5, les informations d'authentification de connexion sont validées par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
Le flux passe par les étapes restantes des deux diagrammes s’appliquent.
Le jeton SSO n’est pas utilisé dans ce flux.
Authentification SAML SSO Webex :
À l’étape 3 du flux de connexion Webex, le service d’identité commune renvoie le fournisseur d’identité utilisé par l’authentification Webex.
À ce stade, un flux de connexion SSO SAML alternatif pour Webex est invoqué.
Interactions avec les utilisateurs
Se connecter
L’application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse électronique.
CI découvre que l'organisation client associée a le proxy BroadWorks IDP (IDP) configuré comme son IDP SAML. CI redirige vers l'IDP qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut marquer cette page de connexion.)
L'utilisateur saisit ses informations d'authentification BroadWorks.
Broadworks authentifie l’utilisateur via l’IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour terminer le flux d'authentification (non illustré dans le schéma).
Lors d’une authentification réussie, l’application Webex obtient des jetons d’accès de CI (non illustré dans le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) de longue durée de BroadWorks.
L’application Webex détecte sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
L’application Webex s’enregistre auprès de BroadWorks.
Se connecter à partir du point de vue d’un utilisateur
Ce diagramme est le flux de connexion typique, vu par l’utilisateur final ou l’abonné :
Vous téléchargez et installez l’application Webex.
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
Vous saisissez votre adresse électronique sur l'écran de connexion Webex. Cliquez sur Suivant.
En général, vous êtes redirigé vers une page de marque du fournisseur de services.
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a pas d’adresse électronique, ou si l’adresse électronique est erronée, saisissez plutôt votre nom d’utilisateur BroadWorks.
Saisissez votre mot de passe BroadWorks.
Si vous vous êtes connecté avec succès, Webex s’ouvre.
Flux d'appels - Répertoire d'entreprise
Flux d’appels : numéro RTCP
Présentation et partage
Démarrer une réunion dans un espace
Interactions avec les clients
Récupérer le profil à partir du registre DMS et SIP avec AS
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
Le client demande son profil de périphérique à DMS en présentant le jeton de l’étape 1.
Le client lit le profil du périphérique et récupère les informations d'authentification SIP, les adresses et les ports.
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
Le SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si le SBC ne connaît pas déjà l'utilisateur SIP.)
Directives relatives aux tests et aux laboratoires
Les directives suivantes s’appliquent aux organismes de test et de laboratoire :
Les partenaires des prestataires de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs organisations.
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de l’organisation BroadWorks.
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci afin d’éviter que les utilisateurs de test ne soient facturés en tant qu’utilisateurs réels.
Désigner une organisation comme organisation de test
Pour désigner une organisation comme organisation test :
Connectez-vous à Partner Hub et sélectionnez Clients.
Sélectionnez le client approprié.
Dans la barre de commande de droite, activez le bouton à bascule Organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur média pour qu'il utilise l'un des codes suivants :
mp3
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour configurer le serveur d'application et le serveur média :
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d'accès
- ALG
- Passerelle de couche applicative
- API
- Interface de programmation d'application
- APN
- Service de notification Push Apple
- AS
- Serveur d'applications
- ATA
- Adaptateur de téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d'applications BroadSoft
- Utiliser l’authentification de base
- Méthode d’authentification où un compte (nom d’utilisateur) est validé par un secret partagé (mot de passe)
- BÉLIER
- Serveur de messagerie BroadSoft
- BOSSE
- Flux bidirectionnels sur HTTP synchrone
- BRI
- BRI est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Forfait)
- CA
- Autorité de certification
- Opérateur
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de services, Revendeur à valeur ajoutée)
- CAPTCHA
- Test public entièrement automatisé pour distinguer les ordinateurs et les humains
- CCXML
- Langage de balisage eXtensible de contrôle des appels
- CAF
- Format intermédiaire commun
- CLICHE
- Interface de ligne de commande
- CN
- Nom courant
- CNC
- Serveur Push Notifications d'appel. Un serveur Push de notification qui s'exécute sur un XSP|ADP dans votre environnement, pour les notifications d'appel push vers FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement des locaux du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur Séparée Par Des Virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- MDN
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer un groupe de pairs
- DSCP
- Code des services différenciés
- DTAF
- Fichier d'archivage du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Double tonalité multi-fréquence
- Utilisateur final
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Abonné)
- Enterprise
- Une collection d’utilisateurs finaux (cf. Organisation)
- FCM
- Messagerie Firebase sur le Cloud
- FMC
- Convergence Fixe Mobile
- Provisionnement continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié (FDQN)
- Provisionnement complet en flux continu
- Créer et vérifier les utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s'agit de la prise du téléphone ou du télécopieur ou des prises de votre système téléphonique analogique. Il délivre une signalisation raccroché/décroché (fermeture en boucle). Étant donné que le port FXO est relié à un périphérique, tel qu'un fax ou un téléphone, le périphérique est souvent appelé « périphérique FXO ».
- FXS
- Foreign Exchange Subscriber est le port qui fournit effectivement la ligne analogique à l'abonné. En d'autres termes, c'est la « prise dans le mur » qui fournit une tonalité, un courant de batterie et une tension de sonnerie.
- MCM
- Message Google Cloud
- MCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉE
- Dispositif d'interface humaine
- HTTPS
- Sockets sécurisés de protocole de transfert hypertexte
- IAD
- Périphérique d'accès intégré
- IM&P
- Messagerie instantanée et présence
- RTCP IP
- Un fournisseur de services qui fournit des services VoIP vers RTCP, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, collectivement fournis par les principaux fournisseurs de télécoms (plutôt que par pays, comme le RTCP l’est)
- ITSP
- Fournisseur de services de téléphonie Internet
- IVR
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l'objet Java Script
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d'extension de touches (matériel des téléphones Cisco)
- LLET
- Jeton à longue durée de vie (ou Long Life Token) ; une forme de jeton porteur auto-décrivant et sécurisée qui permet aux utilisateurs de rester authentifiés plus longtemps et qui n’est pas liée à des applications spécifiques.
- MA MÈRE
- Archivage des messages
- MIB
- Base d'informations de gestion
- MS
- Serveur média
- mTLS
- Authentification mutuelle entre deux parties, en utilisant l'échange de certificats, lors de l'établissement d'une connexion TLS
- MUC
- Conversation multi-utilisateurs
- NAT
- Traductions d'adresses réseau
- NPS
- Serveur Push de notification ; voir CNPS
- Proxy NPS
-
Un service dans Webex qui fournit des jetons d’autorisation de courte durée à votre CNPS, lui permettant de diffuser des notifications d’appel vers le FCM et les APN, et finalement vers les périphériques Android et iOS exécutant Webex.
- OCI
- Ouvrir l'interface client
- Entreprise
- Une entreprise ou un organisme représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de trunks sortants
- Pack
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Revendeur à valeur ajoutée, fournisseur de services, transporteur)
- PBX
- Échange de succursales privées
- PEM
- Messagerie améliorée pour la confidentialité
- PLMN
- Réseau mobile terrestre public
- PRI
- Primary Rate Interface (PRI) est une norme d'interface de télécommunications utilisée sur un réseau numérique à services intégrés (RNIS)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique public commuté
- QoS
- Qualité de service
- Portail revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- À L'ÉCHELLE
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Fournisseur de services ; Organisation qui fournit des services de téléphonie ou des services connexes à d'autres organisations (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- TRANCHÉE
- Jeton de courte durée (ou de courte durée de vie) (également appelé jeton SSO BroadWorks) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCPs
- protocole sécurisé de contrôle de transfert en temps réel (média d'appel VoIP)
- sRTP
- protocole de transfert en temps réel sécurisé (média d'appel VoIP)
- SSL
- Couche de prises sécurisées
- Abonné
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de transmission
- TDM
- multiplexage par répartition dans le temps
- TLS
- Sécurité de la couche transport
- TdS
- Type de service
- UAP
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- UI
- Interface utilisateur
- U ID
- Identificateur unique
- UMÉRO
- Serveur de messagerie
- URI
- Identificateur uniforme de ressource
- URL
- Localisateur de ressources uniformes
- USS
- Serveur de partage
- UTC
- Temps Universel Coordonné
- UVS
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VoIP
- Voix sur protocole Internet (IP)
- VXML
- Langage de balisage extensible vocal
- WebDAV
- Création et versions distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- BRÈVES
- Serveur WebRTC
- XMPP
- Protocole extensible de messagerie et de présence
Configurer les services (avec mTLS pour le service d'authentification)
Les procédures ci-dessous remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Effectuez ces procédures uniquement si vous utilisez mTLS pour le service d’authentification plutôt que la validation du jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, ils sont optionnels.
| Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Reportez-vous à Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs pour plus d'informations sur la façon de configurer le service d'authentification et d'autres services. |
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d'authentification hébergé sur vos XSP|ADPs.
Exigences requises
Les serveurs XSP|ADP hébergeant le Service d'authentification doivent avoir une interface mTLS configurée.
Les ADP XSP|doivent partager les mêmes clés pour chiffrer/déchiffrer les jetons à longue durée de vie BroadWorks. La copie de ces clés sur chaque XSP|ADP est un processus manuel.
Les XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle de vos XSP|ADP comprend :
Déployer le service d'authentification.
Configurez la durée du jeton sur au moins 60 jours (laissez l’émetteur comme BroadWorks).
Générer et partager des clés RSA entre les XSP|ADP.
Fournissez l'URL authService au conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
Activer l’application de service d’authentification sur le chemin
/authService(vous devez suivre ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(où
<version>est votre version BroadWorks).Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Configurer la durée du jeton
Vérifiez la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getDéfinissez la durée à 60 jours (la durée maximale est de 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Générer et partager des clés RSA
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier vers tous les autres XSP|ADPs.
| Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs. |
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur Web
Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons.
Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer le service de confiance pour l'authentification (avec mTLS)
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
Aller à et cliquez sur Télécharger le certificat de l’autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt.Ouvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txt.Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Facultatif) Lancer l’aideUpdateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot,webexclientroot2023,webexclientissuing, etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l'interface/port HTTP
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est requis pour toutes les applications Web hébergées accessibles via cette interface/port.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/HttpServer>et lancez legetpour voir les interfaces.Pour ajouter une interface et y exiger l'authentification du client (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Essentiellement, le premier
truesécurise l'interface avec TLS (le certificat du serveur est créé si nécessaire) et le secondtrueforce l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Par exemple :
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueDans cet exemple, mTLS (Client Auth Req = true) est activé sur 192.0.2.7 port 444. TLS est activé sur 192.0.2.7 port 443.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'application, mTLS est requis pour cette application quelle que soit la configuration de l'interface du serveur HTTP.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>et lancez legetpour voir quelles applications sont en cours d'exécution.Pour ajouter une application et exiger une authentification client pour elle (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueReportez-vous à la documentation CLI XSP|ADP pour plus de détails. Les noms des applications y sont énumérés. Le
truedans cette commande active mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L'exemple de commande ajoute l'application AuthenticationService à 192.0.2.7:443 et nécessite qu'elle demande et authentifie les certificats du client.
Vérifier avec get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre à nouveau le flux de documents principal à l'adresse Interface CTI et configuration associée.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS par rapport à AuthService
Webex interagit avec le service d'authentification via une connexion TLS mutuelle authentifiée. Cela signifie que Webex présente un certificat client et que XSP|ADP doit le valider. Afin de faire confiance à ce certificat, utilisez la chaîne de certificats de l'AC Webex pour créer un ancrage de confiance sur XSP|ADP (ou proxy). La chaîne de certificats peut être téléchargée via Partner Hub :
Allez dans Paramètres > BroadWorks Calling.
Cliquez sur le lien de téléchargement du certificat.
| Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où la chaîne de certificats de l'AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy de pont TLS
Webex présente un certificat client signé par l'autorité de certification Webex au proxy.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation du proxy, donc le proxy fait confiance au certificat du client.
Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente un certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
Exigences du certificat TLS mutuel pour le proxy TLS passthrough ou XSP dans DMZ
Webex présente un certificat client signé par l'autorité de certification Webex aux XSP.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation des XSP, de sorte que les XSP font confiance au certificat client.
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
Les XSP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l’historique des modifications apportées à ce document au cours des 12 derniers mois.
Date | Version | Description de la modification | |
|---|---|---|---|
14 juin 2024 | 2-119 |
| |
13 mai 2024 | 2-118 |
| |
10 mai 2024 | 2 à 117 |
| |
6 mai 2024 | 2-116 |
| |
2 mai 2024 | 2-115 |
| |
10 avril 2024 | 2-114 |
| |
27 mars 2024 | 2-113 |
| |
22 mars 2024 | 2-112 |
| |
07 mars 2024 | 2-111 |
| |
24 février 2024 | 2 à 110 |
| |
20 février 2024 | 2-109 |
| |
07 février 2024 | 2 à 108 |
| |
25 janvier 2024 | 2-107 |
| |
23 janvier 2024 | 2-106 |
| |
10 janvier 2024 | 2-105 |
| |
20 décembre 2023 | 2-104 |
| |
13 décembre 2023 | 2 à 103 |
| |
12 décembre 2023 | 2-102 |
| |
08 décembre 2023 | 2-101 |
| |
08 novembre 2023 | 2 à 100 |
| |
25 octobre 2023 | 2 À 99 |
| |
13 septembre 2023 | 2 À 98 |
| |
4 septembre 2023 | 2-97 |
| |
08 août 2023 | 2 À 96 |
| |
23 juin 2023 | 2 À 95 |
| |
30 mai 2023 | 2 À 94 |
| |
26 mai 2023 | 2 À 93 |
| |
24 mai 2023 | 2 À 92 |
| |
10 mai 2023 | 2 À 91 |
| |
09 mai 2023 | 2 À 90 |
| |
4 mai 2023 | 2 À 89 |
| |
27 avril 2023 | 2-88 |
| |
14 avril 2023 | 2-87 |
| |
17 mars 2023 | 2 À 86 |
| |
11 mars 2023 | 2 À 85 |
| |
10 mars 2023 | 2 À 84 |
| |
07 mars 2023 | 2 À 83 |
| |
28 février 2023 | 2 À 82 |
| |
15 février 2023 | 2 À 81 |
| |
10 février 2023 | 2 À 80 |
| |
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
|---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
|---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
| La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
| « Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
|---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
| Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
|---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
| Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?, saisissezy.Lorsque l’installateur le demande,
Is this server going to be a NTP server?, saisissezn.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
| Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
| Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
| Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
|---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
| L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
| Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
| Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
| Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
| Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
| Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
| Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
| Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
| Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
|---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschemaàtrueà partir de l'interface de ligne de commandeMaintenance/ContainerOptions.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
|---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
| Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
| Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
| Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
| Mode d’authentification | BroadWorks | Webex |
| Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
| Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
| Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
| Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
|---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
| L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
|---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
| Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à et cliquez sur le lien de téléchargement du certificat.
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationLe NC du certificat interne doit être
bwcticlient.webex.com.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
|---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (Site A) |
R |
|
| Points sur LB2 (Site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
| Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
|---|---|---|---|
SRV |
|
| Équilibreur de charge |
R | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
|---|---|---|---|
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
| Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
|---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
| Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
| TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
| Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationServicesur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceExécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getSi elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustSinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—Pour leURL, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>—Pour leURL, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate" partie de l'URL avec "ping".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userConfigurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetConfigurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysCopier le fichier exporté
/var/broadworks/tmp/authService.keysau même emplacement sur les autres XSP|ADP, écrasant un ancien.keyssi nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceAjoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceCela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
| Spécificité | Contexte CLI |
| Système (global) |
|
| Protocoles de transport pour ce système |
|
| HTTP sur ce système |
|
| Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> getAjouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp> 443pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Saisissez la commande
get <interfaceIp> 443pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
|---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>Saisissez le
getet lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Saisissez la commande
get <interfaceIp>pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Saisissez le
getpour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txtsur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txtOuvrir
combinedcertchain2023.txtdans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt.Enregistrez le fichier d'origine sous
issuing2023.txt. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txtet/var/broadworks/tmp/issuing2023.txtConnectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Facultatif) Exécution
help updateTrustpour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023etwebexclientissuing2023sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> getPuis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur .
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warLe gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsLe nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswConfigurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
| Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
| 1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
| 2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
| 3 | Activez l'application Serveur Push de notification. | ||
| 4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
| 5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
| 6 | Joignez un support technique du NPS XSP/ADP. | ||
| 7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
| 1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
| 2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
| 3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
| 4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
| 5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
| 6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
| 7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
| 8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
| 9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
| 10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
| Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet. Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectActiver FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
| Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneLancez le fichier d’installation
bwrestartpour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/installcommande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneVérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
| L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous au Partner Hub et sélectionnez Customers.
Cliquez sur le bouton Modèles d'intégration pour afficher les modèles existants.
Cliquez sur Créer un modèle.
Dans la fenêtre Détails du modèle, ajoutez le nom du modèle, le pays ou la région et la langue par défaut de l'e-mail.
Dans la fenêtre Paramètres du service, utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Vérifiez que le bouton à bascule Autoriser les courriers électroniques d’invitation de l’administrateur lors du rattachement à des organisations existantes est activé (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
| Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197Pour R23 :
AP.as.23.0.1075.ap373197Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptionsle contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à .
Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
| Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURLcomme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hostssur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
| Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. Pour ajouter l’authentification unique SSO partenaire à une organisation existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Ouvrir une demande de service avec le CAT Cisco. Le centre d'assistance technique doit établir une relation de confiance entre le fournisseur d'identité tiers et le service d'identité commune Cisco. .
Si votre IdP nécessite lepassEmailInRequestà activer, veillez à inclure cette exigence dans la demande de service. Vérifiez auprès de votre IdP si vous n’êtes pas sûr que cette fonctionnalité est requise.Téléchargez le fichier de métadonnées CI que le CAT a fourni à votre fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
| Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. Pour ajouter l’authentification unique SSO partenaire à une organisation client existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-InfoEn-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueLe
enableCallCorrelationIDle paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationIDactivé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
| La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
| Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
| Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Indication visuelle du spam
L’application Webex prend en charge une indication visuelle des appels indésirables dans le toast d’appel lorsque l’appel est présenté à l’appelé et dans les enregistrements de l’historique des appels unifiés lorsque BroadWorks est mis à jour pour effectuer la validation de l’ID de l’appelant via le framework STIR/SHAKEN. Pour avoir cette fonctionnalité :
- Activez l'historique des appels Unified comme décrit dans la section précédente.
- Les patchs suivants doivent être installés et actifs :
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- ou AS-25_Rel_2022.12 au minimum
- La fonctionnalité doit être activée via l'interface de ligne de commande AS :
- AS_CLI/System/ActivatableFeature> activer 104112
- AS_CLI/System/StirShaken> configurer enableVerification true
- BroadWorks doit être configuré pour effectuer la signature, le marquage et la vérification STIR-SHAKEN comme décrit dans Le marquage et la vérification de la signature STIR-SHAKEN Cisco BroadWorks
Lorsque BroadWorks est correctement configuré, un nouvel en-tête X-Cisco-CallerId-Disposition est ajouté dans les demandes INVITE envoyées aux clients Cisco et un nouveau champ callerIdDisposition est ajouté aux événements de l'historique des appels existants qui sont envoyés au Cloud Webex via l'interface CTI. Les périphériques Webex utiliseront ces informations pour fournir une indication visuelle de spam dans la présentation des appels et l’historique unifié des appels de l’appelé.
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
| S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques (dans ce cas pour le client de bureau : Business Communicator).
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 23 :
<snipped>
- Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
<snipped>
- Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
S'il y a beaucoup de clients (>50) dans le cluster BroadWorks, les opérations telles que la mise à jour des actions XSI, des événements XSI, l'URL DAS, l'URL XSP|ADP ou la synchronisation NPD ne sont pas prises en charge. Dans ce cas, il est recommandé de contacter un ingénieur d'assistance du centre d'assistance technique Cisco pour obtenir de l'aide.
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
|---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-inAttribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsÉlément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedProfil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueAppel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
| Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
| 1 | Attribuer le service dans BroadWorks :
| ||
| 2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
| 1 | Téléchargez l’application Webex sur deux machines différentes. |
| 2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
| 3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
| Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
| La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
| L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
|---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
| Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
| Vérifiez que l’option Autoriser les courriers électroniques d’invitation de l’administrateur lorsque vous les joignez à des organisations existantes (le commutateur est activé par défaut). |
| 1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
| 2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com.
| L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
| L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
| Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
| Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
| 1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
| 2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
| 3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
| 4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
| 5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
| Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
| ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
| ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
| ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
| 1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
| 2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
| 3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
| 4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
| 5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
| 6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
| 7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
| 8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
| Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
| La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
| Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, le provisionnement continu supprime l’abonnement Webex pour Cisco BroadWorks de l’utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
| 1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
| 2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
| 3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
| 3 | Cliquez sur Afficher les clusters. | ||
| 4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
| 1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
| 2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
| 3 | Cliquez sur Afficher les modèles. | |||||||||
| 4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
| 5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
| Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
| Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
| Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
| Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
| Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
| Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
|---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
|---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
| La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
| 1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
| 2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
| 3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
| 4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
|---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
|---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
|---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant un paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco à la demande d’un partenaire. Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
| Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
|---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
|---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
|---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
| Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
| Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
|---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||