- Accueil
- /
- Article
Le Guide de la solution Webex pour Cisco BroadWorks est destiné aux administrateurs partenaires. Le guide décrit comment installer et déployer Webex pour Cisco BroadWorks. Webex pour Cisco BroadWorks fournit à vos clients de BroadWorks appelant des fonctionnalités de collaboration Webex. Les abonnés utilisent une seule application (l’application Webex) pour bénéficier des fonctionnalités fournies par les deux plateformes.
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
« Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com
. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone
paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp
après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?
, saisissezy
.Lorsque l’installateur le demande,
Is this server going to be a NTP server?
, saisissezn
.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?
, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org
.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Provisionnement Flowthrough sans courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous ne pouvez pas vous fier aux adresses électroniques des abonnés détenues par BroadWorks, cette option de provisionnement crée des comptes Webex, mais ne peut pas les activer tant que les abonnés ne fournissent pas et ne valident pas leurs adresses électroniques. À ce stade, Webex peut activer les comptes avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vous pouvez écrire votre propre application pour utiliser l’API de mise à disposition pour changer les packs d’abonné.
Mise à disposition automatique de l’utilisateur
Avec cette option, il n’y a pas de mise à disposition transparente de BroadWorks vers Webex. Après avoir configuré l’intégration entre Webex et votre système BroadWorks, vous obtenez un ou plusieurs liens spécifiques pour le provisionnement des utilisateurs dans votre organisation partenaire Webex pour Cisco BroadWorks.
Vous concevez ensuite vos propres communications (ou déléguez à vos clients) pour distribuer le lien aux abonnés. Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs propres comptes Webex.
Étant donné que les comptes sont provisionnés dans le cadre de votre organisation partenaire, vous pouvez ajuster manuellement les packs utilisateur via Partner Hub, ou utiliser l’API pour cela.
Les utilisateurs doivent exister dans le système BroadWorks que vous intégrez à Webex, ou il leur est interdit de créer des comptes avec ce lien. |
Mise à disposition du fournisseur de services par les API
Webex expose un ensemble d’API publiques qui vous permettent de créer le provisionnement des utilisateurs/abonnés Webex pour Cisco BroadWorks dans votre flux de travail/outils de gestion des utilisateurs existants.
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Numérotation du numéro de poste
La prise en charge de la fonctionnalité de numérotation des numéros de postes permet aux utilisateurs de Webex pour Cisco Broadworks d'appeler d'autres utilisateurs avec un numéro de poste similaire au numéro de téléphone principal au sein de la même entreprise. Ceci est particulièrement utile pour les utilisateurs qui n'ont pas de numéros DID.
Lors du provisionnement, l’extension des utilisateurs est stockée dans le répertoire Webex en tant qu’extension de l’utilisateur. Pour les appels BroadWorks, le numéro de poste apparaît sur l’application Webex dans le champ du numéro de poste de toutes les zones de la méthode d’initiation d’appel et du profil de l’utilisateur. Webex pour Cisco BroadWorks prend en charge les appels de postes uniquement entre les utilisateurs du même groupe et les différents groupes de la même entreprise avec la combinaison du code de numérotation d'emplacement et du poste. Cependant, l'appel entre deux entreprises utilisant uniquement des extensions n'est pas pris en charge.
Un numéro de poste peut être mis à disposition pour les utilisateurs de Cisco BroadWorks par les méthodes suivantes :
Utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant qu’extension
Le paramètre de poste doit être transmis explicitement dans le cadre de l'appel API. Pour les entreprises/groupes qui ont configuré le code de numérotation d'emplacement (LDC), le paramètre de poste doit être la combinaison du LDC et du « numéro de poste ».
Provisionnement du flux ou de l’auto-activation
L’extension et LDC (le cas échéant) seront automatiquement récupérés à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Synchronisée automatiquement à partir de BroadWorks par la synchronisation du répertoire en utilisant la combinaison du code de numérotation de l’emplacement (LDC) et du numéro de poste.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion du numéro de poste |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | Le numéro de poste doit être passé comme paramètre |
Fluide | Extension récupérée à partir de BroadWorks automatiquement | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Extension synchronisée par la synchronisation du répertoire |
Listes téléphoniques BroadWorks | Listes téléphoniques d'entreprise, de groupe ou personnelles | Synchronisation des répertoires | Non applicable |
Conditions requises
La version du client requise pour prendre en charge cette fonctionnalité est 42.11 ou version plus récente.
Patch où les codes de numérotation d'extension et d'emplacement sont ajoutés à XSI et à l'adaptateur de mise à disposition février 2022 pour la version 23 ou ultérieure dans le cadre de :
Plate-forme AP.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Activez l'en-tête X-BroadWorks-Remote-Party-Info sur le AS en utilisant la commande CLI ci-dessous pour ce flux d'appels SIP qui est nécessaire pour la prise en charge de la fonctionnalité de numérotation de poste.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorité des options d’appel de l’application
Dans le cadre de la prise en charge de la fonctionnalité de numérotation des numéros de postes, Le paramètre de priorité des options d'appel de l'application est également fourni au niveau du partenaire pour tous les partenaires Webex pour Cisco Broadworks. Grâce à ce paramètre, le partenaire peut contrôler les paramètres de priorité d’appel de tous ses clients gérés à partir du Partner Hub. Le paramètre de priorité des options d’appel de l’application pour un client peut également être modifié au niveau du client à partir du Control Hub.
Le paramètre de priorité des options d’appel de l’application contient l’extension en tant que seconde option à la fois dans Partner Hub et Control Hub lorsqu’un utilisateur Webex pour Cisco Broadworks est nouvellement approvisionné avec l’extension via l’une des méthodes de mise à disposition susmentionnées.
Pour toutes les entreprises provisionnées existantes, l’option de poste sera à l’état masqué (par défaut) dans le paramètre de priorité des options d’appel de l’application. Ceci n’affichera pas de numéro de poste dans l’option d’appel audio/vidéo de l’utilisateur dans l’application Webex.
Voici les options permettant de rendre l'option d'appel de poste visible pour les clients existants :
Si un partenaire souhaite que toutes ses entreprises clientes gérées reçoivent un numéro de poste comme l’une des options d’appel, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans Partner Hub. Cela permettra aux entreprises des clients gérés d’hériter le paramètre de leur partenaire.
Si un partenaire souhaite fournir un numéro de poste dans les options d’appel pour une organisation client spécifique, il est recommandé à l’administrateur partenaire de déplacer le numéro de poste de masqué à disponible dans le Control Hub.
Prise en charge des contacts de groupe
Cette fonctionnalité améliore le service Webex pour BroadWorks DirSync en supprimant la limite de synchronisation d’un maximum de 1500 contacts des listes téléphoniques de groupe sur BroadWorks et en permettant aux partenaires de synchroniser jusqu’à 30 K contacts à partir d’une seule liste téléphonique de groupe et de l’aligner sur l’augmentation de 30 K contacts pour la liste téléphonique d’entreprise, qui a été publiée séparément.
Il existe une limite globale de 200 K pour tous les contacts externes par organisation, ce qui s’appliquerait à la somme des listes téléphoniques d’entreprise et de groupe dans une seule entreprise BroadWorks. Par exemple, une entreprise BroadWorks disposant d’une liste téléphonique d’entreprise de 30 K et de 5 listes téléphoniques de groupe de 30 K chacune sera prise en charge (180 K au total par organisation). Toutefois, s'il y a 6 listes téléphoniques de groupe avec chacune 30K, cela ne sera pas pris en charge (210 K au total).
Cette fonctionnalité est disponible sur demande. Veuillez contacter l’équipe de votre compte pour l’activer.
|
Lorsque la fonctionnalité est activée, le service DirSync commence à synchroniser les contacts de la liste téléphonique du groupe BroadWorks dans le stockage de contacts dédiés par groupe dans le service de contact Webex.
Lors du provisionnement, le groupe d’entreprise de l’utilisateur doit être stocké dans le répertoire Webex pour indiquer le groupe auquel cet utilisateur appartient. L’association de l’utilisateur à un groupe BroadWorks dans le répertoire Webex permet à l’application Webex d’effectuer une recherche de contact dans le stockage du groupe de service de contact pour le groupe spécifique de l’utilisateur.
La fonctionnalité nécessite que les abonnés Webex pour BroadWorks soient provisionnés dans Webex avec l’ID du groupe d’entreprise BroadWorks.
L’ID du groupe d’entreprise BroadWorks peut être provisionné pour les utilisateurs Cisco BroadWorks à l’aide des méthodes suivantes :
Webex pour les utilisateurs de Cisco BroadWorks
Mise à disposition de l’API publique en tant que « spEnterpriseGroupId »
L'ID du groupe d'entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l'appel API.
Provisionnement du flux ou de l’auto-activation
L’ID du groupe d’entreprise BroadWorks sera automatiquement récupéré à partir de BroadWorks.
Utilisateurs ou entités BroadWorks-only Calling
Sans objet. Il n’est pas nécessaire de synchroniser l’ID du groupe d’entreprise BroadWorks pour ces utilisateurs.
Enregistrements des appels BroadWorks | Description | Méthode de provisionnement | Gestion de l’ID du groupe d’entreprise |
---|---|---|---|
Webex pour les utilisateurs de Cisco BroadWorks | Les utilisateurs sont activés pour Webex pour Cisco BroadWorks | API publique | L’ID du groupe d’entreprise BroadWorks doit être transmis en tant que paramètre spEnterpriseGroupId |
Fluide | L’ID du groupe d’entreprise BroadWorks est récupéré automatiquement à partir de BroadWorks | ||
Utilisateurs appelant BroadWorks uniquement | Utilisateurs appelants qui ne sont pas intégrés à Webex | Synchronisation des répertoires | Non applicable |
Entités appelantes non utilisateur | Par exemple, un téléphone de salle de conférence, un télécopieur, un numéro de groupe de recherche | Synchronisation des répertoires | Non applicable |
Listes téléphoniques BroadWorks | Contacts figurant dans les listes téléphoniques du groupe BroadWorks | Synchronisation des répertoires | Les contacts de groupe sont stockés dans le service de contact Webex associé au groupe spécifique |
Listes téléphoniques BroadWorks Enterpsie ou Persional | Contacts dans les listes de téléphones d'entreprise ou personnels | Synchronisation des répertoires | Non applicable |
L’API publique doit être mise à jour AVANT la MIGRATION. La migration ne peut pas être terminée tant que CETTE API n’est pas terminée. L’Id du groupe d’entreprise BroadWorks doit être explicitement transmis dans le paramètre spEnterpriseGroupId de l’appel API https://developer.webex.com/docs/api/changelog#2023-march Une fois la fonctionnalité activée et suite à la prochaine synchronisation du répertoire, les groupes d’utilisateurs de l’entreprise seront également affichés dans le Control Hub. La visualisation des groupes dans Control Hub pour Webex pour BroadWorks est purement informative à ce stade. Les administrateurs partenaires et clients ne doivent pas apporter de modifications aux groupes ou à l’appartenance à un groupe dans Control Hub car ces changements ne seront pas répercutés sur BroadWorks. La gestion de groupe dans Control Hub est destinée à être utilisée par les partenaires qui adopteront les prochaines API de gestion des contacts. |
Migration et pérennisation
La progression de Cisco du client de communications unifiées BroadSoft est de passer de UC-One à Webex. Il y a une progression correspondante des services d’assistance qui s’éloignent du réseau du fournisseur de services – à l’exception des appels – vers la plateforme cloud Webex.
Que vous utilisiez UC-One SaaS ou BroadWorks Collaborate, la stratégie de migration préférée consiste à déployer de nouveaux XSP|ADP dédiés pour l’intégration avec Webex pour Cisco BroadWorks. Vous pouvez exécuter les deux services en parallèle pendant la migration des clients vers Webex, et éventuellement récupérer l’infrastructure utilisée pour la solution précédente.
Abonnements aux documents recommandés
Les articles du Centre d'aide Webex (sur help.webex.com) ont une option S'abonner qui vous permet de recevoir une notification par courrier électronique chaque fois que cet article est mis à jour.
Nous vous recommandons de vous abonner à chacun des articles suivants pour vous assurer de ne pas manquer les mises à jour critiques qui affectent la connectivité réseau. Pour vous abonner, allez à chacun des liens ci-dessous et dans l'article qui se lance, cliquez sur le bouton S'abonner.
Au minimum, nous vous recommandons de vous abonner à la liste ci-dessus. Cependant, la plupart des articles et documents Webex listés sous Documents supplémentaires ont une option S'abonner. Pour que cette option apparaisse, l’article doit apparaître sur help.webex.com.
Il n’y a pas d’option d’abonnement pour les pages de destination de la documentation. |
Documents supplémentaires
Reportez-vous à la documentation connexe suivante pour plus d’informations sur Webex pour Cisco BroadWorks :
Documents Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les documents et sites suivants pour obtenir des informations sur Webex pour Cisco BroadWorks.
Apportez votre propre solution RTCP pour Webex pour Cisco BroadWorks–Cette solution permet aux fournisseurs de services de fournir des numéros de téléphone qu’ils possèdent (plutôt que des numéros fournis par Cisco) pour que les utilisateurs puissent les utiliser lorsqu’ils rejoignent Webex Meetings.
Guide de configuration de Webex pour Cisco BroadWorks—Décrit comment configurer l’application Webex pour Webex pour Cisco BroadWorks.
- Guide d'intégration des périphériques pour Webex pour Cisco BroadWorks—Décrit comment intégrer et entretenir les périphériques MPP et OS de salle.
Guide de dépannage de Webex pour Cisco BroadWorks–Contient des informations de dépannage pour Webex pour Cisco BroadWorks.
Articles Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser les sites facultatifs suivants pour en savoir plus sur Webex pour Cisco BroadWorks :
Documentation Webex pour Cisco BroadWorks—La page d'accueil répertorie les documents techniques et les articles Webex facultatifs destinés aux administrateurs partenaires de Webex pour Cisco BroadWorks.
Nouveautés de Webex pour Cisco BroadWorks—Découvrez les dernières fonctionnalités publiées ainsi que les nouveautés à venir.
Problèmes connus et limites—Lisez les problèmes connus que nous avons identifiés dans la solution Webex pour Cisco BroadWorks.
Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM—Cet article décrit comment attribuer des rôles d’administrateur partenaire pour les organisations partenaires qui proposent Webex pour Cisco BroadWorks. Les rôles sont utilisés pour attribuer l’accès d’administration aux paramètres dans Partner Hub et Control Hub.
Documents Cisco BroadWorks
Les administrateurs partenaires peuvent consulter le site Cisco BroadWorks sur cisco.com pour obtenir des documents techniques qui décrivent comment déployer la partie Cisco BroadWorks de la solution :
Articles d'aide Webex
Les sites d'aide Webex suivants peuvent être utilisés pour trouver des articles Webex qui aident les administrateurs des clients et les utilisateurs finaux à utiliser les fonctionnalités Webex.
Webex des fournisseurs de services–Cette page d’accueil contient des liens avec des informations de démarrage et des articles couramment utilisés pour les utilisateurs de l’application Webex qui ont acheté les services Webex auprès d’un fournisseur de services.
Centre d’aide Webex—Utilisez la fonction de recherche sur help.webex.com pour rechercher d’autres articles Webex qui décrivent les fonctionnalités de l’application Webex et de Webex Meetings. Vous pouvez rechercher des articles utilisateur ou administrateur.
Documentation du développeur
Guide du développeur Webex pour BroadWorks—Fournit des informations aux développeurs qui créent des applications qui utilisent les API Webex pour BroadWorks.
Points de décision
Considération | Questions auxquelles répondre | Ressources |
Architecture et infrastructure
|
Combien d’ADP XSP| ? Comment prennent-ils le mTLS ? |
Planificateur de capacité du système Cisco BroadWorks Guide d’ingénierie système Cisco BroadWorks Référence CLI XSP|ADP Le présent document |
Mise à disposition des clients et des utilisateurs | Pouvez-vous affirmer que vous faites confiance aux e-mails dans BroadWorks ? Voulez-vous que les utilisateurs fournissent des adresses électroniques pour activer leurs propres comptes ? Pouvez-vous créer des outils pour utiliser notre API ? |
Docs API publiques sur https://developer.webex.com Le présent document |
Charte graphique | Quelle couleur et quel logo voulez-vous utiliser ? | Article de charte graphique de l’application Webex |
Modèles | Quels sont vos différents cas d’utilisation client ? | Le présent document |
Fonctionnalités de l’abonné par client/entreprise/groupe | Choisissez le pack pour définir le niveau de service par modèle. Basic, Standard, Premium ou Softphone. | Le présent document Matrice des fonctionnalités/packs |
Authentification de l'utilisateur | BroadWorks ou Webex | Le présent document |
Adaptateur de mise à disposition (pour les options de mise à disposition en flux continu) | Utilisez-vous déjà IM&P intégré, par exemple pour UC-One SaaS ? Avez-vous l’intention d’utiliser plusieurs modèles ? Y a-t-il un cas d’utilisation plus courant prévu ? |
Le présent document Référence CLI du serveur d'applications |
Architecture et infrastructure
Avec quelle échelle comptez-vous commencer ? Il est possible d’augmenter à l’avenir, mais votre estimation actuelle de l’utilisation devrait guider la planification de l’infrastructure.
Collaborez avec votre responsable de compte/représentant commercial Cisco pour dimensionner votre infrastructure XSP|ADP, conformément au Cisco BroadWorks System Capacity Planner et au Guide d'ingénierie système Cisco BroadWorks.
Comment Webex établira-t-il des connexions Mutual TLS à vos XSP|ADP ? Directement vers le XSP|ADP dans une DMZ, ou via un proxy TLS ? Ceci affecte votre gestion des certificats et les URL que vous utilisez pour les interfaces. (Nous ne prenons pas en charge les connexions TCP non chiffrées à la périphérie de votre réseau).
Mise à disposition des clients et des utilisateurs
Quelle méthode de mise à disposition des utilisateurs vous convient le mieux ?
Provisionnement fluide avec des courriers électroniques de confiance : En attribuant le service « IM&P intégré » sur BroadWorks, l’abonné est automatiquement provisionné dans Webex.
Si vous pouvez également affirmer que les adresses électroniques des abonnés dans BroadWorks sont valides et uniques à Webex, alors vous pouvez utiliser la variante « e-mail de confiance » du provisionnement Flowthrough. Les comptes Webex des abonnés sont créés et activés sans leur intervention ; ils téléchargent simplement le client et se connectent.
L’adresse électronique est un attribut utilisateur clé sur Webex. Par conséquent, le fournisseur de services doit fournir une adresse électronique valide pour l’utilisateur afin de les fournir pour les services Webex. Ceci doit se trouver dans l’attribut ID de l’adresse électronique de l’utilisateur dans BroadWorks. Nous vous recommandons de le copier également dans l'attribut ID secondaire.
Provisionnement fluide sans courriers électroniques de confiance : Si vous ne pouvez pas faire confiance aux adresses électroniques des abonnés, vous pouvez toujours affecter le service IM&P intégré dans BroadWorks à la mise à disposition des utilisateurs dans Webex.
Avec cette option, les comptes sont créés lorsque vous attribuez le service, mais les abonnés doivent fournir et valider leurs adresses électroniques pour activer les comptes Webex.
Auto-approvisionnement de l'utilisateur : Cette option ne nécessite pas d’attribution de service IM&P dans BroadWorks. Vous (ou vos clients) distribuez plutôt un lien de mise à disposition et les liens pour télécharger les différents clients, avec votre charte graphique et vos instructions.
Les abonnés suivent le lien, puis fournissent et valident leurs adresses électroniques pour créer et activer leurs comptes Webex. Puis ils téléchargent le client et se connectent, et Webex récupère une configuration supplémentaire à leur sujet à partir de BroadWorks (y compris leurs numéros principaux).
Mise à disposition contrôlée par le FS via les API : Webex expose un ensemble d’API publiques qui permettent aux fournisseurs de services d’intégrer le provisionnement des utilisateurs/abonnés dans leurs flux de travail existants.
Exigences de mise à disposition
Le tableau suivant résume les exigences pour chaque méthode de mise à disposition. En plus de ces exigences, votre déploiement doit répondre aux exigences système générales décrites dans ce guide.
Méthode de mise à disposition | Exigences requises |
---|---|
Provisionnement du flux intermédiaire (Courriers électroniques approuvés ou non approuvés) | L’API de provisionnement Webex ajoute automatiquement les utilisateurs existants de BroadWorks à Webex une fois que l’utilisateur répond aux exigences requises et que vous activez le service IM+P intégré. Il existe deux flux (courriers électroniques approuvés ou non approuvés) que vous attribuez via le modèle d’intégration sur Webex. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition automatique de l’utilisateur | L’administrateur fournit à un utilisateur BroadWorks existant un lien vers le portail d’activation de l’utilisateur. L’utilisateur doit se connecter au portail à l’aide des identifiants BroadWorks et fournir une adresse électronique valide. Une fois le courrier électronique validé, Webex récupère des informations supplémentaires sur l’utilisateur pour terminer le provisionnement. Exigences de BroadWorks :
Exigences requises pour Webex : Le modèle d’intégration comprend les paramètres suivants :
|
Mise à disposition contrôlée par le fournisseur de services via l’API (Courriers électroniques approuvés ou non approuvés) | Webex expose un ensemble d’API publiques qui vous permettent d’intégrer le provisionnement des utilisateurs dans vos workflows et outils existants. Il existe deux flux :
Exigences de BroadWorks :
Exigences requises pour Webex :
Pour utiliser les API, allez dans Abonnés BroadWorks. |
Correctifs requis avec mise à disposition continue
Si vous utilisez le provisionnement continu, vous devez installer un correctif système et appliquer une propriété CLI. Consultez la liste ci-dessous pour obtenir les instructions qui s'appliquent à votre version BroadWorks :
Pour R22 :
Poser l'AP.as.22.0.1123.ap376508.
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Pour R23 :
Installer AP.as.23.0.1075.ap376509
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Pour R24 :
Installer AP.as.24.0.944.ap375100
Après l’installation, configurez la propriété
bw.msg.includeIsEnterpriseInOSSschema
àtrue
à partir de l'interface de ligne de commandeMaintenance/ContainerOptions
.Pour plus d’informations, voir les notes du patch https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Une fois ces étapes terminées, vous ne pourrez pas fournir les services UC-One Collaborate aux nouveaux utilisateurs. Les utilisateurs nouvellement provisionnés doivent être des utilisateurs de Webex pour Cisco BroadWorks. |
Paramètres linguistiques pris en charge
Au cours du provisionnement, la langue qui a été attribuée dans BroadWorks au premier utilisateur administrateur provisionné est automatiquement attribuée en tant que paramètres régionaux par défaut pour cette organisation cliente. Ce paramètre détermine la langue par défaut utilisée pour les courriers électroniques d'activation, les réunions et les invitations à des réunions sous cette organisation cliente.
Cinq langues locales de caractères au format (ISO-639-1)_(ISO-3166) sont prises en charge. Par exemple, en_US correspond à English_UnitedStates. Si une seule langue de deux lettres est demandée (en utilisant le format ISO-639-1), le service génère une langue locale de cinq caractères en combinant la langue demandée avec un code de pays du modèle, c'est-à-dire « requestedLanguage_CountryCode », s'il est impossible d'obtenir une langue locale valide, alors la langue sensible par défaut utilisée en fonction du code de langue requis.
Le tableau suivant répertorie les paramètres locaux pris en charge et le mappage qui convertit un code de langue à deux lettres en paramètres locaux à cinq caractères pour les situations où les paramètres locaux à cinq caractères ne sont pas disponibles.
Paramètres linguistiques pris en charge (ISO-639-1)_(ISO-3166) | Si seulement un code de langue à deux lettres est disponible... | |
---|---|---|
Code de langue (ISO-639-1) ** | Utilisez plutôt les paramètres locaux sensibles par défaut (ISO-639-1)_(ISO-3166) | |
en_États-Unis en_AU en_Go en_CA | en cours | en_États-Unis |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | CS | cs_CZ |
da_NSP | DA | da_NSP |
de_de | de | de_de |
hu_HU | hu | hu_HU |
id_ID | ID | id_ID |
it_it | il | it_it |
ja_jp | ja | ja_jp |
ko_KR | ko | ko_KR |
es_es es_CO es_MX | es | es_es |
nl_nl | nl | nl_nl |
nb_NON | nb | nb_NON |
pl_PL | PL | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_ru | ru | ru_ru |
ro_RO | roulé | ro_RO |
zh_CN zh_TW | zéh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | très | tr_TR |
Les paramètres locaux es_CO, id_ID, nb_NO et pt_PT ne sont pas pris en charge par les sites de réunion Webex. Pour ces localités, Les sites Webex Meetings seront en anglais uniquement. L'anglais est la langue par défaut pour les sites si aucune langue/non valide/non prise en charge est requise pour le site. Ce champ de langue s’applique lors de la création d’une organisation et d’un site Webex Meetings. Si aucune langue n'est mentionnée dans une publication ou dans l'API de l'abonné, la langue du modèle sera utilisée comme langue par défaut. |
Charte graphique
Les administrateurs partenaires peuvent utiliser les personnalisations avancées de la marque pour personnaliser l’apparence de l’application Webex pour les organisations clientes gérées par le partenaire. Les administrateurs partenaires peuvent personnaliser les paramètres suivants pour s’assurer que l’application Webex reflète la marque et l’identité de leur entreprise :
Logos de l’entreprise
Schémas de couleurs uniques pour le mode clair ou le mode sombre
URL d'assistance personnalisées
Pour plus de détails sur la personnalisation de la charte graphique, reportez-vous à Configurer les personnalisations avancées de la charte graphique.
|
Modèles d’intégration
Les modèles d’intégration vous permettent de définir les paramètres par lesquels les clients et les abonnés associés sont automatiquement provisionnés sur Webex pour Cisco BroadWorks. Vous pouvez configurer plusieurs modèles d’intégration si nécessaire, mais lorsque vous intégrez un client, il est associé à un seul modèle (vous ne pouvez pas appliquer plusieurs modèles à un seul client).
Certains des paramètres principaux du modèle sont énumérés ci-dessous.
Pack
Vous devez sélectionner un pack par défaut lorsque vous créez un modèle (voir Packs dans la section Aperçu pour plus de détails). Tous les utilisateurs qui sont provisionnés avec ce modèle, que ce soit par flux continu ou par auto-provisionnement, reçoivent le pack par défaut.
Vous avez le contrôle sur la sélection des packs pour différents clients en créant plusieurs modèles et en sélectionnant différents packs par défaut dans chacun d'entre eux. Vous pouvez ensuite distribuer différents liens de mise à disposition, ou différents adaptateurs de mise à disposition par entreprise, en fonction de la méthode de mise à disposition des utilisateurs que vous avez choisie pour ces modèles.
Vous pouvez modifier le pack d’abonnés spécifiques à partir de cette valeur par défaut, à l’aide de l’API de mise à disposition (voir Documentation de l’API Cisco BroadWorks ou via Partner Hub (voir Changer le pack utilisateur dans Partner Hub).
Vous ne pouvez pas modifier le pack d’un abonné à partir de BroadWorks. L’attribution du service IM&P intégré est activée ou désactivée ; si l’abonné se voit attribuer ce service dans BroadWorks, le modèle Partner Hub associé à l’URL de mise à disposition de l’entreprise de cet abonné définit le package.
Revendeur et entreprises ou prestataire de services et groupes ?
La façon dont votre système BroadWorks est configuré a un impact sur le flux via la mise à disposition. Si vous êtes un revendeur avec Entreprises, vous devez activer le mode Entreprise lorsque vous créez un modèle.
Si votre système BroadWorks est configuré en mode Fournisseur de services, vous pouvez laisser le commutateur de mode Entreprise désactivé dans vos modèles.
Si vous prévoyez de provisionner les organisations clientes en utilisant les deux modes BroadWorks, vous devez utiliser des modèles différents pour les groupes et les entreprises.
Assurez-vous que vous avez appliqué les correctifs BroadWorks qui sont nécessaires pour le provisionnement continu. Pour plus de détails, voir Correctifs requis avec mise à disposition directe. |
Mode d’authentification
Décidez comment vous souhaitez que les abonnés s’authentifient lorsqu’ils se connectent à Webex. Vous pouvez affecter le mode à l'aide du paramètre Mode d'authentification du modèle d'intégration. Le tableau suivant présente certaines des options.
Ce paramètre n’a aucun effet sur la connexion au portail d’activation de l’utilisateur. Les utilisateurs qui se connectent au portail doivent saisir leur ID utilisateur et leur mot de passe BroadWorks, tels que configurés sur BroadWorks, quelle que soit la façon dont vous configurez le mode d'authentification sur le modèle d'intégration. |
Mode d’authentification | BroadWorks | Webex |
Identité de l’utilisateur principal | ID utilisateur BroadWorks | Adresse électronique |
Fournisseur d’identité | BroadWorks.
| Identité commune Cisco |
Authentification multifactorielle ? | Non | Nécessite un IdP client prenant en charge l'authentification multifactorielle. |
Chemin de validation des informations d'authentification
|
|
|
Pour une répartition plus détaillée du flux de connexion SSO avec authentification directe à BroadWorks, voir Flux de connexion SSO. |
Codage UTF-8 avec authentification BroadWorks
Avec l'authentification BroadWorks, nous vous recommandons de configurer le codage UTF-8 pour l'en-tête d'authentification. UTF-8 résout un problème qui peut se produire avec les mots de passe qui utilisent des caractères spéciaux, le navigateur Web n'encodant pas les caractères correctement. L'utilisation d'un en-tête codé UTF-8, codé en base 64, résout ce problème.
Vous pouvez configurer l'encodage UTF-8 en exécutant l'une des commandes CLI suivantes sur XSP ou ADP :
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Pays
Vous devez sélectionner un pays lorsque vous créez un modèle. Ce pays sera automatiquement affecté en tant que pays d'organisation pour tous les clients qui sont provisionnés avec le modèle dans Common Identity. En outre, le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex.
Les numéros d’appel internationaux par défaut du site seront configurés sur le premier numéro d’appel disponible défini dans le domaine téléphonique en fonction du pays de l’organisation. Si le pays de l’organisation ne se trouve pas dans le numéro d’appel défini dans le domaine téléphonique, le numéro par défaut de cet emplacement sera utilisé.
N° S | Emplacement | Indicatif du pays | Nom du pays |
---|---|---|---|
1 | AMER | +1 | NOUS, CA |
2 | APAC | +65 | Singapour |
3 | ÉCHANTILOPE | +61 | Australie |
4 | EMEA | +44 | Royaume-Uni |
5 | EURO-EURO | +49 | Allemagne |
Accords avec plusieurs partenaires
Allez-vous sous-licencier Webex pour Cisco BroadWorks à un autre fournisseur de services ? Dans ce cas, chaque fournisseur de services aura besoin d’une organisation partenaire distincte dans Webex Control Hub pour lui permettre de fournir la solution à sa clientèle.
Adaptateur et modèles de mise à disposition
Lorsque vous utilisez la mise à disposition en flux continu, l’URL de mise à disposition que vous saisissez dans BroadWorks provient du modèle dans Control Hub. Vous pouvez avoir plusieurs modèles et donc plusieurs URL de mise à disposition. Cela vous permet de sélectionner, entreprise par entreprise, quel paquet appliquer aux abonnés lorsqu'ils reçoivent le service IM&P intégré.
Vous devez déterminer si vous souhaitez définir une URL de mise à disposition au niveau du système comme chemin de mise à disposition par défaut et quel modèle vous souhaitez utiliser pour cela. De cette façon, il vous suffit de définir explicitement l’URL de mise à disposition pour les entreprises qui ont besoin d’un modèle différent.
Gardez également à l’esprit que vous utilisez peut-être déjà une URL de mise à disposition au niveau du système, par exemple avec UC-One SaaS. Si tel est le cas, vous pouvez choisir de conserver l’URL au niveau du système pour provisionner les utilisateurs sur UC-One SaaS, et de la remplacer pour les entreprises qui se déplacent vers Webex pour Cisco BroadWorks. Sinon, vous pouvez aller dans l’autre sens et configurer l’URL de niveau système pour Webex pour BroadWorks et reconfigurer les entreprises que vous souhaitez conserver sur UC-One SaaS.
Les choix de configuration liés à cette décision sont détaillés dans Configurer le serveur d'applications avec l'URL du service de mise à disposition.
Proxy de l'adaptateur de mise à disposition
Pour plus de sécurité, le proxy de l'adaptateur de mise à disposition vous permet d'utiliser un proxy HTTP(S) sur la plate-forme de distribution d'applications pour le déploiement en flux continu entre le AS et Webex. La connexion proxy crée un tunnel TCP de bout en bout qui relaie le trafic entre le AS et Webex, éliminant ainsi la nécessité pour le AS de se connecter directement à l’Internet public. Pour des connexions sécurisées, TLS peut être utilisé.
Cette fonctionnalité nécessite que vous configuriez le proxy sur BroadWorks. Pour plus d'informations, voir Description de la fonctionnalité de proxy de l'adaptateur de mise à disposition Cisco BroadWorks.
Configuration minimale requise
Comptes
Tous les abonnés que vous provisionnez pour Webex doivent exister dans le système BroadWorks que vous intégrez à Webex. Vous pouvez intégrer plusieurs systèmes BroadWorks si nécessaire.
Tous les abonnés doivent avoir des licences BroadWorks et un numéro principal ou un numéro de poste.
Webex utilise les adresses électroniques comme identifiants principaux pour tous les utilisateurs. Si vous utilisez le provisionnement Flowthrough avec des courriers électroniques de confiance, alors vos utilisateurs doivent avoir des adresses valides dans l’attribut de courrier électronique dans BroadWorks.
Si votre modèle utilise l'authentification BroadWorks, vous pouvez copier les adresses électroniques des abonnés dans l'attribut ID secondaire dans BroadWorks. Cela permet aux utilisateurs de se connecter à Webex en utilisant leurs adresses électroniques et leurs mots de passe BroadWorks.
Vos administrateurs doivent utiliser leurs comptes Webex pour se connecter à Partner Hub.
L’intégration d’un administrateur BroadWorks à Webex pour Cisco BroadWorks n’est pas prise en charge. Vous ne pouvez intégrer que les utilisateurs appelants BroadWorks qui ont un numéro principal et/ou un numéro de poste. Si vous utilisez le provisionnement en flux continu, les utilisateurs doivent également se voir attribuer le service IM&P intégré. |
Serveurs dans votre réseau et exigences logicielles
Instance(s) BroadWorks avec la version minimum R22. Voir les exigences logicielles de BroadWorks (dans ce document) pour les versions et les correctifs pris en charge. Pour plus d’informations, voir Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
La ou les instances BroadWorks doivent inclure au moins les serveurs suivants :
Serveur d'applications (AS) avec la version BroadWorks ci-dessus
Serveur réseau (NS)
Serveur de profil (PS)
Serveur(s) XSP|ADP ou Application Delivery Platform (ADP) en contact avec le public répondant aux exigences suivantes :
Service d'authentification (BWAuth)
Interfaces actions et événements XSI
DMS (application Web de gestion des périphériques)
Interface CTI (Computer Telephony Intergration)
TLS 1.2 avec un certificat valide (non auto-signé) et tous les intermédiaires requis. Nécessite l'administrateur de niveau système pour faciliter la recherche d'entreprise.
Authentification TLS mutuelle (mTLS) pour le service d'authentification (Nécessite l'installation de la chaîne de certificats client Webex publique comme ancres de confiance)
Authentification TLS mutuelle (mTLS) pour l'interface CTI (Nécessite l'installation de la chaîne de certificats du client Webex publique comme ancres de confiance)
Un serveur XSP/ADP distinct agissant comme un « Call Notifications Push Server » (un NPS dans votre environnement utilisé pour les notifications d’appel push vers Apple/Google. Nous l’appelons « CNPS » ici pour le distinguer du service dans Webex qui fournit des notifications push pour la messagerie et la présence).
Ce serveur doit être sur R22 ou version ultérieure.
Nous mandatons un serveur XSP/ADP distinct pour CNPS car l’imprévisibilité de la charge de Webex pour les connexions cloud BWKS pourrait avoir un impact négatif sur les performances du serveur NPS, avec pour conséquence une latence accrue des notifications. Reportez-vous au Guide d'ingénierie système Cisco BroadWorks pour en savoir plus sur l'échelle XSP|ADP.
Plateformes de l’application Webex
Pour télécharger la version anglaise de l’application Webex, rendez-vous sur https://www.webex.com/webexfromserviceproviders-downloads.html. L’application Webex est disponible sur :
PC/ordinateurs portables Windows
PC/ordinateurs portables Apple avec MacOS
iOS (Apple store)
Android (Play Store)
Navigateurs web (allez à https://teams.webex.com/)
Versions localisées
Pour télécharger une version localisée de l’application Webex, utilisez l’un des liens suivants :
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Coréen)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (français)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugais)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (chinois traditionnel)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chinois simplifié)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japon)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Espagne)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Allemand)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italien)
Téléphones physiques et accessoires
Téléphones IP Cisco :
téléphone IP Cisco série 6800 avec micrologiciel multiplateforme
téléphone IP Cisco série 7800 avec micrologiciel multiplateforme
téléphone IP Cisco série 8800 avec micrologiciel multiplateforme
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html pour les modèles et plus d'informations.
Nous prenons en charge les téléphones tiers de la même manière que pour les autres intégrations BroadWorks. Cependant, ils n'ont pas encore d'intégration des contacts et de la présence avec Webex pour Cisco BroadWorks.
Adaptateurs :
Adaptateur de téléphone analogique multiplateforme Cisco ATA 191
Adaptateur de téléphone analogique multiplateforme Cisco ATA 192
Voir https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html pour les modèles et plus d'informations.
Casques :
casque Cisco série 500
Voir https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html pour les modèles et plus d’informations.
Périphériques du système d’exploitation de salle :
Série Webex Room et Kit de salle
Série Webex Desk
Webex Board Series
Intégration des périphériques
Pour plus d’informations sur la façon d’intégrer et d’entretenir les périphériques Room OS et MPP pour Webex pour Cisco BroadWorks, voir le Guide d’intégration des périphériques pour Webex pour Cisco BroadWorks.
Profils des périphériques
Vous trouverez ci-dessous les fichiers DTAF que vous devez charger sur vos serveurs d’applications pour prendre en charge l’application Webex en tant que client appelant. Ce sont les mêmes fichiers DTAF que ceux utilisés pour UC-One SaaS, mais il existe un nouveau config-wxt.xml.template
qui est utilisé pour l’application Webex.
Pour télécharger les derniers profils de périphérique, rendez-vous sur le site Téléchargements de logiciels de la plateforme de livraison d'applications pour obtenir les derniers fichiers DTAF. Ces téléchargements fonctionnent à la fois pour ADP et XSP.
Nom du client | Type de profil du périphérique et nom du pack |
---|---|
Modèle mobile Webex |
Identité/Type de profil de périphérique : Connexion - Mobile DTAF : Fichier de configuration : |
Modèle de tablette Webex |
Identité/Type de profil de périphérique : Connecter - Tablette DTAF : Fichier de configuration : |
Modèle de bureau Webex |
Identité/Type de profil de périphérique : Communicateur d'entreprise - PC DTAF : Fichier de configuration : |
Identifier/profil du périphérique
Tous les utilisateurs de Webex pour Cisco BroadWorks doivent avoir un profil d’identité/de périphérique attribué dans BroadWorks qui utilise l’un des profils de périphérique ci-dessus afin de passer des appels à l’aide de l’application Webex. Le profil fournit la configuration qui permet à l'utilisateur de passer des appels.
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks
Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation.
Utilisez le titre de demande suivant pour les fonctionnalités respectives :
XSP|ADP AuthService Configuration » pour configurer le service sur XSP|ADP.
« Configuration NPS pour l’installation du proxy d’authentification » pour configurer NPS pour utiliser le proxy d’authentification.
Synchronisation UUID utilisateur CI » pour la synchronisation UUID utilisateur CI. Pour plus de détails sur cette fonctionnalité, voir : Prise en charge de Cisco BroadWorks pour CI UUID.
Configurez BroadWorks pour activer la facturation Cisco pour BroadWorks et Webex Pour les abonnements BroadWorks.
Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation qui est valide pendant 60 jours. Si le jeton expire avant de l’utiliser, vous pouvez faire une autre demande.
Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification. |
Certificats de commande
Exigences du certificat pour l'authentification TLS
Vous aurez besoin de certificats de sécurité, signés par une autorité de certification bien connue et déployés sur vos XSP|ADP publiques, pour toutes les applications requises. Ils seront utilisés pour prendre en charge la vérification du certificat TLS pour toutes les connexions entrantes vers vos serveurs XSP|ADP.
Ces certificats doivent inclure votre nom de domaine public entièrement qualifié XSP|ADP en tant que nom commun du sujet ou autre nom du sujet.
Les exigences exactes pour le déploiement de ces certificats de serveur dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où le certificat du serveur public signé par une autorité de certification doit être chargé dans ces trois cas :
Les autorités de certification prises en charge publiquement que l’application Webex prend en charge pour l’authentification sont répertoriées dans Autorités de certification prises en charge pour les services hybrides Webex.
Exigences du certificat TLS pour le proxy de pont TLS
Le certificat du serveur signé publiquement est chargé dans le proxy.
Le proxy présente ce certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Un certificat signé par une autorité de certification interne peut être chargé sur XSP|ADP.
XSP|ADP présente ce certificat de serveur signé en interne au proxy.
Le proxy fait confiance à l'autorité de certification interne qui a signé le certificat du serveur XSP|ADP.
Exigences du certificat TLS pour le proxy TLS passthrough ou XSP|ADP dans DMZ
Le certificat du serveur signé publiquement est chargé dans les XSP|ADP.
Les XSP|ADP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS sur l'interface CTI
Lors de la connexion à l'interface CTI, Webex présente un certificat client dans le cadre de l'authentification TLS mutuelle. Le certificat d’autorité de certification/de chaîne du client Webex peut être téléchargé via le Control Hub.
Pour télécharger le certificat :
Connectez-vous à Partner Hub, accédez à
et cliquez sur le lien de téléchargement du certificat.Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume les exigences en matière de certificat dans ces trois cas :
(Option) Exigences du certificat pour le proxy du pont TLS
Webex présente un certificat client signé publiquement au proxy.
Le proxy fait confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente le certificat du serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Le NC du certificat interne doit être
bwcticlient.webex.com
.
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les autorités de certification publiques peuvent ne pas être disposées à signer des certificats avec l'OID BroadWorks propriétaire qui est requis. Dans le cas d'un proxy de passerelle, vous pouvez être contraint d'utiliser une autorité de certification interne pour signer le certificat client que le proxy présente à XSP|ADP.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé en interne présenté à XSP|ADP par le proxy.
(Option) Exigences de certificat pour le proxy TLS-passthrough ou XSP|ADP dans DMZ
Webex présente un certificat client interne Cisco signé par une autorité de certification aux XSP|ADP.
Les ADP XSP|font confiance à l'autorité de certification interne de Cisco qui a signé le certificat client. Vous pouvez télécharger cette autorité de certification/chaîne à partir du Control Hub et l’ajouter au magasin de confiance du proxy. Le certificat du serveur XSP|ADP signé publiquement est également chargé dans les XSP|ADPs.
Les XSP|ADP présentent les certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP|ADPs.
L'IdentitéClient du serveur d'applications contient le NC du certificat client signé Cisco présenté à XSP|ADP par Webex.
Préparez votre réseau
Pour plus d’informations sur les connexions utilisées par Webex pour Cisco BroadWorks, voir : Configuration réseau requise pour Webex pour Cisco BroadWorks. Cet article contient la liste des adresses IP, des ports et des protocoles requis pour configurer les règles d’entrée et de sortie de votre pare-feu.
Configuration réseau requise pour les services Webex
Les tables de pare-feu des règles d’entrée et de sortie précédentes ne documentent que les connexions spécifiques à Webex pour Cisco BroadWorks. Pour des informations générales sur les connexions entre l’application Webex et le Cloud Webex, voir Configuration réseau requise pour les services Webex. Cet article est générique de Webex, mais le tableau suivant identifie les différentes sections de l’article et la pertinence de chaque section pour Webex pour Cisco BroadWorks.
Section de l'article Exigences réseau | Pertinence des informations |
---|---|
Résumé des types de périphériques et des protocoles pris en charge par Webex | Informationnel |
Informationnel | |
Doit lire | |
Doit lire | |
Domaines et URL auxquels il faut accéder pour les services Webex | Doit lire |
Facultatif | |
Facultatif | |
Facultatif | |
Configuration minimale du réseau requise pour les services Webex basés sur SIP | Facultatif |
Facultatif | |
Résumé des autres services hybrides Webex et de leur documentation | Facultatif |
Services Webex pour les clients FedRAMP | N/A |
Informations complémentaires
Pour plus d’informations, voir Livre blanc sur le pare-feu de l’application Webex (PDF).
Prise en charge de la redondance BroadWorks
Les services Cloud Webex et les applications du client Webex qui doivent accéder au réseau du partenaire prennent entièrement en charge la redondance Broadworks XSP|ADP fournie par le partenaire. Lorsqu’un XSP|ADP ou un site est indisponible pour une maintenance planifiée ou pour une raison imprévue, les services et applications Webex peuvent passer à un autre XSP|ADP ou site fourni par le partenaire afin de répondre à une demande.
Topologie du réseau
Les XSP|ADP de Broadworks peuvent être déployés directement sur Internet, ou peuvent résider dans une zone démilitarisée (DMZ) traversée par un élément de répartition de charge tel que la F5 BIG-IP. Pour fournir une redondance géographique, les XSP|ADPs peuvent être déployés dans deux centres de données (ou plus), chacun pouvant être précédé par un répartiteur de charge, chacun ayant une adresse IP publique. Si les XSP|ADP sont derrière un répartiteur de charge, les microservices et l’application Webex ne voient que l’adresse IP du répartiteur de charge et Broadworks semble n’avoir qu’un seul XSP|ADP, même s’il y a plusieurs XSP|ADP derrière.
Dans l’exemple ci-dessous, les ADP XSP|sont déployées sur deux sites, le site A et le site B. Il y a deux ADP XSP|encadrées par un répartiteur de charge sur chaque site. Le site A a XSP|ADP1 et XSP|ADP2 fronté par LB1, et le site B a XSP|ADP3 et XSP|ADP4 fronté par LB2. Seuls les répartiteurs de charge sont exposés sur le réseau public et les XSP|ADP sont dans les réseaux privés DMZ.
Services Cloud Webex
Configuration DNS
Les microservices du Cloud Webex doivent être en mesure de trouver le(s) serveur(s) Broadworks XSP|ADP pour la connexion aux interfaces Xsi, au service d'authentification et au CTI.
Les microservices du Cloud Webex effectueront la recherche DNS A/AAAA du nom d'hôte XSP|ADP configuré et se connecteront à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même. Si plusieurs adresses IP sont renvoyées, la première adresse IP de la liste sera sélectionnée. La recherche SRV n'est actuellement pas prise en charge.
Exemple : Le DNS du partenaire a Record pour la découverte de serveurs/équilibreurs de charge XSP|ADP orientés Internet Round-Robin.
Type d'enregistrement | Nom | Cible | Objet |
---|---|---|---|
R |
|
| Points sur LB1 (Site A) |
R |
|
| Points sur LB2 (Site B) |
Toute référence à XSP inclut soit XSP, soit ADP. |
Basculement
Lorsque les microservices Webex envoient une demande au répartiteur de charge/XSP|ADP et que la demande échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), les microservices Webex marquent l'adresse IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'adresse IP suivante.
Si un code d'erreur (HTTP 5xx) est renvoyé, les microservices Webex marquent l'IP comme étant bloquée et effectuent immédiatement une avance de routage vers l'IP suivante.
Si aucune réponse HTTP n'est reçue dans les 2 secondes, la demande expire et les microservices Webex marquent l'IP comme bloquée et effectuent une avance de routage vers l'IP suivante.
Chaque demande est testée 3 fois avant qu'une panne ne soit signalée au microservice.
Lorsqu'une adresse IP figure dans la liste bloquée, elle ne sera pas incluse dans la liste des adresses à essayer lors de l'envoi d'une demande à un XSP|ADP. Après une période de temps prédéterminée, une adresse IP bloquée expire et revient dans la liste pour essayer lorsqu'une autre demande est effectuée.
Si toutes les adresses IP sont bloquées, le microservice tentera toujours d’envoyer la demande en sélectionnant une adresse IP de manière aléatoire dans la liste bloquée. En cas de succès, cette adresse IP est supprimée de la liste bloquée.
Statut
L’état de la connectivité des services Webex Cloud aux XSP|ADP ou aux répartiteurs de charge peut être affiché dans le Control Hub. Sous un cluster d’appel BroadWorks, un état de connexion est affiché pour chacune de ces interfaces :
Actions XSI
Événements XSI
Service d’authentification
L'état de la connexion est mis à jour lorsque la page est chargée ou lors des mises à jour de saisie. Les états des connexions peuvent être :
Vert : Lorsque l'interface peut être atteinte sur l'une des adresses IP de la recherche d'enregistrement A.
Rouge : Lorsque toutes les adresses IP de la recherche d'enregistrement A sont inaccessibles et que l'interface est indisponible.
Les services suivants utilisent les microservices pour se connecter aux XSP|ADP et sont impactés par la disponibilité de l'interface XSP|ADP :
Connexion à l’application Webex
Actualisation du jeton de l’application Webex
E-mail/auto-activation non fiable
Contrôle de santé du service Broadworks
Application Webex
Configuration DNS
L'application Webex accède aux services Xtended Services Interface (XSI-Actions & XSI-Events) et Device Management Service (DMS) sur XSP|ADP.
Pour trouver le service XSI, l’application Webex effectue la recherche DNS SRV pour _xsi-client._tcp.<webex app xsi domain>
. Le SRV pointe vers l'URL configurée pour les hôtes XSP|ADP ou les répartiteurs de charge pour le service XSI. Si la recherche SRV n’est pas disponible, l’application Webex repasse à la recherche A/AAAA.
Le SRV peut se résoudre à plusieurs cibles A/AAAA. Cependant, chaque enregistrement A/AAAA ne doit correspondre qu'à une seule adresse IP. S'il y a plusieurs XSP|ADPs dans une DMZ derrière le répartiteur de charge/périphérique, il est nécessaire que le répartiteur de charge soit configuré pour maintenir la persistance de session pour acheminer toutes les demandes de la même session vers le même XSP|ADP. Nous mandatons cette configuration car les battements de cœur XSI-event du client doivent être dirigés vers le même XSP|ADP qui est utilisé pour établir le canal de l'événement.
Dans l'exemple 1, l'enregistrement A/AAAA pour webex-app-XSP|ADP.example.com n'existe pas et n'a pas besoin de le faire. Si votre DNS exige qu'un enregistrement A/AAAA soit défini, alors seulement 1 adresse IP doit être renvoyée. Quoi qu’il en soit, le SRV doit toujours être défini pour l’application Webex. Si l’application Webex utilise le nom A/AAAA qui résout plus d’une adresse IP, ou si l’élément de répartition de charge/bordure ne maintient pas la persistance de la session, le client finit par envoyer des battements à un XSP|ADP où il n’a pas établi de canal d’événement. Il en résulte un déchirement du canal et un trafic interne nettement plus important, ce qui nuit aux performances de votre cluster XSP|ADP. Étant donné que le Cloud Webex et l’application Webex ont des exigences différentes dans la recherche d’enregistrement A/AAAA, vous devez utiliser un FQDN distinct pour le Cloud Webex et l’application Webex pour accéder à vos XSP|ADP. Comme le montrent les exemples, le Cloud Webex utilise Un enregistrement |
Exemple 1–Plusieurs XSP|ADP, chacun derrière des équilibreurs de charge distincts
Dans cet exemple, le SRV pointe vers des enregistrements A mutilés, chaque enregistrement A pointant vers un équilibreur de charge différent sur un site différent. L’application Webex utilisera toujours la première adresse IP de la liste et ne passera à l’enregistrement suivant que si le premier est en panne.
Voici un exemple d'enregistrements SRV.
Type d'enregistrement | Enregistrer | Cible | Objet |
---|---|---|---|
SRV |
|
| Découverte client de l'interface Xsi |
SRV |
|
| Découverte client de l'interface Xsi |
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Exemple 2—Plusieurs ADP XSP|derrière un seul équilibreur de charge (avec pont TLS)
Pour la demande initiale, le répartiteur de charge sélectionne un XSP|ADP aléatoire. Que XSP|ADP renvoie un cookie que l’application Webex inclut dans les futures demandes. Pour les demandes futures, le répartiteur de charge utilise le cookie pour acheminer la connexion vers le bon XSP|ADP, en veillant à ce que le canal de l'événement ne se rompe pas.
Type d'enregistrement | Enregistrer | Cible | Objet |
---|---|---|---|
SRV |
|
| Équilibreur de charge |
R | LB.exemple.com |
| Adresse IP du répartiteur de charge (les XSP|ADP sont derrière le répartiteur de charge) |
URL DMS
Au cours du processus de connexion, l’application Webex récupérera également l’URL DMS pour télécharger son fichier de configuration. L’hôte dans l’URL sera analysé et l’application Webex effectuera une recherche DNS A/AAAA de l’hôte pour se connecter au XSP|ADP qui héberge le service DMS.
Exemple : DNS a Record for discovery of Round-Robin balanced XSP|ADP server/Load Balancers par l’application Webex pour télécharger des fichiers de configuration via DMS :
Type d'enregistrement | Nom | Cible | Objet |
---|---|---|---|
R |
|
| Points sur LB1 (site A) |
R |
|
| Points sur LB2 (site B) |
Toute référence à XSP inclut soit XSP, soit ADP. |
Comment l’application Webex trouve les adresses XSP|ADP
Le client tente de localiser les nœuds XSP|ADP en utilisant le flux DNS suivant :
Le client récupère initialement les URL Xsi-Actions/Xsi-Events à partir du Cloud Webex (vous les avez saisies lors de la création du cluster d’appel BroadWorks associé). Le nom d'hôte/domaine Xsi est analysé à partir de l'URL et le client effectue la recherche SRV comme suit :
Le client effectue une recherche SRV pour _xsi-client._tcp.<xsi domain="">
Si la recherche SRV renvoie une ou plusieurs cibles A/AAAA :
Le client effectue une recherche A/AAAA pour ces cibles et met en cache les adresses IP renvoyées.
Le client se connecte à l’une des cibles (et donc à son enregistrement A/AAAA avec une seule adresse IP) en fonction de la priorité SRV, puis du poids (ou au hasard si elles sont toutes égales).
Si la recherche SRV ne renvoie pas de cibles :
Le client effectue une recherche A/AAAA du paramètre racine Xsi et tente ensuite de se connecter à l'adresse IP renvoyée. Il peut s'agir d'un élément d'équilibrage de charge ou du serveur XSP|ADP lui-même.
Comme indiqué, l'enregistrement A/AAAA doit être résolu à une adresse IP pour les mêmes raisons.
(Facultatif) Vous pouvez ensuite fournir des détails personnalisés XSI-Actions/XSI-Events dans la configuration du périphérique pour l'application Webex, en utilisant les balises suivantes :
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Ces paramètres de configuration ont la priorité sur toute configuration dans votre cluster BroadWorks dans Control Hub.
S'ils existent, le client comparera avec l'adresse XSI d'origine qu'il a reçue via la configuration du cluster BroadWorks.
Si une différence est détectée, le client réinitialisera sa connectivité XSI Actions/XSI Events. La première étape consiste à effectuer le même processus de recherche DNS répertorié à l'étape 1 – cette fois-ci en demandant une recherche pour la valeur du paramètre %XSI_ROOT_WXT% à partir de son fichier de configuration.
Assurez-vous de créer les enregistrements SRV correspondants si vous utilisez cette balise pour modifier les interfaces Xsi.
Basculement
Pendant la connexion, l’application Webex effectue une recherche DNS SRV pour _xsi-client._tcp.<xsi domain="">, crée une liste d’hôtes et se connecte à l’un des hôtes en fonction de la priorité SRV, puis du poids. Cet hôte connecté devient l'hôte sélectionné pour toutes les futures demandes. Un canal d'événement est ensuite ouvert à l'organisateur sélectionné et un battement est envoyé régulièrement pour vérifier le canal. Toutes les demandes envoyées après la première incluent un cookie qui est renvoyé dans la réponse HTTP. Par conséquent, il est important que le répartiteur de charge garde la persistance de la session (affinité) et envoie toujours les demandes au même serveur XSP|ADP backend.
Si une demande ou une demande de battement à un organisateur échoue, plusieurs choses peuvent se produire :
Si la panne est due à une erreur réseau (ex : TCP, SSL), la route de l’application Webex passe immédiatement à l’organisateur suivant de la liste.
Si un code d’erreur (HTTP 5xx) est renvoyé, l’application Webex marque cette adresse IP comme étant bloquée et la route passe à l’organisateur suivant de la liste.
Si une réponse n'est pas reçue dans un délai donné, la demande est considérée comme ayant échoué en raison d'un délai d'expiration et les demandes suivantes sont envoyées à l'organisateur suivant. Cependant, la demande expirée est considérée comme ayant échoué. Certaines demandes sont retentées après échec (avec un temps de nouvelle tentative croissant). Les demandes que les non-vitaux supposés ne sont pas retentées.
Lorsqu'un nouvel organisateur est essayé avec succès, il devient le nouvel organisateur sélectionné si l'organisateur est présent dans la liste. Lorsque le dernier organisateur de la liste a été essayé, l’application Webex passe au premier.
Dans le cas des battements de cœur, s’il y a deux échecs de demande consécutifs, l’application Webex réinitialise le canal de l’événement.
Notez que l’application Webex n’effectue pas de retour en arrière et que la détection du service DNS est effectuée une seule fois lors de la connexion.
Lors de la connexion, l’application Webex tente de télécharger le fichier de configuration via l’interface XSP|ADP/Dms. Il effectue une recherche d'enregistrement A/AAAA de l'hôte dans l'URL DMS récupérée et se connecte à la première IP. Il tentera d'abord d'envoyer la demande de téléchargement du fichier de configuration à l'aide d'un jeton SSO. Si cela échoue pour une raison quelconque, il réessaiera, mais avec le nom d'utilisateur et le mot de passe du périphérique.
Présentation du déploiement
Les diagrammes suivants représentent l'ordre type de vos tâches de déploiement pour les différents modes de mise à disposition des utilisateurs. Beaucoup de tâches sont communes à tous les modes de mise à disposition.
Intégration des partenaires pour Webex pour Cisco BroadWorks
Chaque fournisseur de service ou revendeur Webex pour Cisco BroadWorks doit être configuré en tant qu’organisation partenaire pour Webex pour Cisco BroadWorks. Si vous avez une organisation partenaire Webex existante, ceci peut être utilisé.
Pour effectuer l’intégration nécessaire, vous devez signer vos documents Webex Cisco BroadWorks et les nouveaux partenaires doivent accepter l’accord de partenaire de canal indirect (ICPA) en ligne. Lorsque ces étapes sont terminées, Cisco Compliance créera une nouvelle organisation partenaire dans Partner Hub (si nécessaire) et enverra un courrier électronique contenant les détails d’authentification à l’administrateur de l’enregistrement dans vos documents. En même temps, votre Partner Activation et/ou Customer Success Program Manager vous contactera pour commencer votre intégration.
Configurer les services sur votre Webex pour les ADP Cisco BroadWorks XSP|
Nous exigeons que l'application NPS soit exécutée sur un autre XSP|ADP. Les exigences pour ce XSP|ADP sont décrites dans Configurer les notifications d'appel à partir de votre réseau.
Vous avez besoin des applications / services suivants sur vos XSP|ADP.
Service/Application | Authentification requise | Objectif du service/de l’application |
---|---|---|
Événements Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, notifications de service |
Actions Xsi |
TLS (le serveur s'authentifie auprès des clients) |
Contrôle des appels, actions |
Gestion des périphériques |
TLS (le serveur s'authentifie auprès des clients) |
Téléchargement de la configuration d’appel |
Service d’authentification |
TLS (le serveur s'authentifie auprès des clients) |
Authentification de l'utilisateur |
Intégration de la téléphonie informatique |
mTLS (client et serveur s'authentifient mutuellement) |
Présence téléphonique |
Application Webview des paramètres d’appel |
TLS (le serveur s'authentifie auprès des clients) |
Expose les paramètres d’appel des utilisateurs dans le portail d’aide en libre-service dans l’application Webex |
Cette section décrit comment appliquer les configurations requises pour TLS et mTLS sur ces interfaces, mais vous devez vous référer à la documentation existante pour que les applications soient installées sur vos XSP|ADPs.
Exigences de co-résidence
Le service d'authentification doit être co-résident avec les applications Xsi, car ces interfaces doivent accepter des jetons à longue durée de vie pour l'autorisation du service. Le service d’authentification est requis pour valider ces jetons.
Le service d'authentification et Xsi peuvent s'exécuter sur le même port si nécessaire.
Vous pouvez séparer les autres services/applications selon les besoins de votre échelle (ferme XSP|ADP de gestion des appareils dédiés, par exemple).
Vous pouvez co-localiser les applications Xsi, CTI, Service d'authentification et DMS.
N'installez pas d'autres applications ou services sur les XSP|ADP qui sont utilisés pour intégrer BroadWorks avec Webex.
Ne pas co-localiser l'application NPS avec d'autres applications.
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d’authentification (avec validation du jeton CI)
Utilisez cette procédure pour configurer le service d'authentification pour utiliser la validation de jeton CI avec TLS. Cette méthode d'authentification est recommandée si vous utilisez R22 ou une version plus récente et que votre système la prend en charge.
TLS mutuel (mTLS) est également pris en charge comme méthode d'authentification alternative pour le service d'authentification. Si vous avez plusieurs organisations Webex fonctionnant sur le même serveur XSP|ADP, vous devez utiliser l'authentification mTLS car la validation du jeton CI ne prend pas en charge plusieurs connexions au même service d'authentification XSP|ADP. Pour configurer l'authentification mTLS pour le service d'authentification au lieu de la validation de jeton CI, reportez-vous à l'Annexe pour Configurer les services (avec mTLS pour le service d'authentification). |
Si vous utilisez actuellement mTLS pour le service d’authentification, il n’est pas obligatoire que vous reconfiguriez pour utiliser la validation de jeton CI avec TLS. |
Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks.
Installez les correctifs suivants sur chaque serveur XSP|ADP. Installez les correctifs appropriés à votre version :
Pour R22 :
Pour R23 :
Pour R24 : aucun correctif requis
Toute référence à XSP inclut soit XSP, soit ADP.Installer le
AuthenticationService
sur chaque service XSP|ADP.Exécutez la commande suivante pour activer l'application AuthenticationService sur XSP|ADP vers le chemin contextuel /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Exécutez cette commande pour déployer AuthenticationService sur XSP|ADP :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
À partir de la version 2022.10 de Broadworks, les autorités de certification qui arrivent avec Java ne sont plus automatiquement incluses dans le magasin de confiance BroadWorks lors du passage à une nouvelle version de Java. Le service d'authentification ouvre une connexion TLS à Webex pour récupérer le jeton d'accès et doit avoir les éléments suivants dans son truststore pour valider l'IDBroker et l'URL Webex :
IdenTrust Commercial racine CA 1
Go Daddy Root Certification Authority - G2
Vérifiez que ces certificats sont présents dans l'interface de ligne de commande suivante
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si elle n'est pas présente, exécutez la commande suivante pour importer les approbations Java par défaut :
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Sinon, vous pouvez ajouter ces certificats manuellement comme ancres de confiance avec la commande suivante :
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si l'ADP est mis à niveau à partir d'une version précédente, alors les autorités de certification de l'ancienne version sont automatiquement importées vers la nouvelle version et continueront à l'être jusqu'à ce qu'elles soient supprimées manuellement.
L'application AuthenticationService est exemptée du paramètre validatePeerIdentity sous ADP_CLI/System/SSLCommonSettings/GeneralSettings et valide toujours l'Identité du pair. Voir le FD de validation de certificat Cisco Broadworks X509 pour plus d'informations sur ce paramètre.
Configurez les fournisseurs d'identité en exécutant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Pour leURL
, saisissez l'URL IssuerName qui s'applique à votre cluster CI. Voir tableau suivant.set issuerUrl <URL>
—Pour leURL
, saisissez l'IssuerUrl qui s'applique à votre cluster CI. Voir le tableau suivant.set tokenInfoUrl <IdPProxy URL>
: saisissez l’URL du proxy IdP qui s’applique à votre cluster Teams. Voir le deuxième tableau qui suit.
Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur Si le cluster CI est... Configurer issuerName et issuerURL sur... US-A
UE
US-B
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.Tableau 2. Configurer tokenInfoURL Si le cluster Teams est... Configurer tokenInfoURL sur...(URL proxy IdP) ACHILLE
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AÉRO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.
Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant le paramètre «
idp/authenticate
" partie de l'URL avec "ping
".
Spécifiez l'autorisation Webex qui doit être présente dans le profil utilisateur dans Webex en exécutant la commande suivante :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Exécutez la commande suivante pour valider que votre configuration FLS fonctionne. Cette commande renverra la liste des fournisseurs d'identité :
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configurez la gestion des jetons à l'aide des commandes suivantes sur chaque serveur XSP|ADP :
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Générer et partager des clés RSA. Vous devez générer des clés sur un XSP|ADP puis les copier sur tous les autres XSP|ADPs. Ceci est dû aux facteurs suivants :
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs.Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres XSP|ADP, écrasant un ancien.keys
si nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournissez l'URL authService au conteneur Web. Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons. Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Ajoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Cela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get
.Redémarrez le XSP|ADP.
Supprimer l'exigence d'authentification du client pour le service d'authentification (R24 uniquement)
Si vous avez configuré le service d'authentification avec la validation du jeton CI sur R24, vous devez également supprimer l'exigence d'authentification du client pour le service d'authentification. Exécutez la commande CLI suivante :
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
Saisissez le
get
et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ajouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Saisissez la commande
get <interfaceIp> 443
pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2
pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Saisissez la commande
get <interfaceIp> 443
pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>
pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Interface CTI et configuration associée
L’ordre de configuration « inmost to outmost » est répertorié ci-dessous. Le suivi de cette commande n’est pas obligatoire.
Configurer le serveur d'applications pour les abonnements CTI
Configurer les ADP XSP|pour les abonnements CTI authentifiés mTLS
Ports entrants ouverts pour une interface CTI sécurisée
Abonnez votre organisation Webex à BroadWorks CTI Events
Configurer le serveur d'applications pour les abonnements CTI
Mettez à jour l'identité du client sur le serveur d'application avec le nom commun (NC) du certificat client Webex pour Cisco BroadWorks CTI.
Pour chaque serveur d'application que vous utilisez avec Webex, ajoutez l'identité du certificat à l'identité client en procédant comme suit :
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Le nom commun du certificat du client Webex pour Cisco BroadWorks est |
Configurer TLS et les codes de chiffrement sur l'interface CTI
Les niveaux de paramétrabilité de l'interface XSP|ADP CTI sont les suivants :
Plus général = Système > Transport > Interfaces CTI > Interface CTI = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
---|---|
Système (global) (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocoles de transport pour ce système (R22 et versions ultérieures) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Toutes les interfaces CTI sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Une interface CTI spécifique sur ce système (R22 et versions ultérieures) | XSP|ADP_CLI/Interface/Serveur CTI/CTIS/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Sur une nouvelle installation, les codes de chiffrement suivants sont installés par défaut au niveau du système. Si rien n'est configuré au niveau de l'interface (par exemple, à l'interface CTI ou à l'interface HTTP), cette liste de chiffrement s'applique. Notez que cette liste peut évoluer au fil du temps :
|
Lecture de la configuration de l'interface TLS CTI sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer>
Saisissez le
get
et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles nécessitent un certificat serveur et si elles nécessitent une authentification client.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Ajouter le protocole TLS 1.2 à l'interface CTI
L'interface CTI XSP|ADP qui interagit avec le Cloud Webex doit être configurée pour TLS v1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Saisissez la commande
get <interfaceIp>
pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> TLSv1.2
pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface CTI
Pour configurer les codes de chiffrement requis sur l'interface CTI :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Saisissez le
get
pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> <cipherName>
pour ajouter un chiffrement à l'interface CTI.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
à l'interface CTI, vous utiliseriez :XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Ancres de confiance pour l'interface CTI (R22 et versions ultérieures)
Cette procédure suppose que les XSP|ADP sont soit tournées vers Internet, soit tournées vers Internet via un proxy pass-through. La configuration du certificat est différente pour un proxy de pont (voir Exigences du certificat TLS pour le proxy de pont TLS).
Pour chaque XSP|ADP de votre infrastructure qui publie des événements CTI sur Webex, procédez comme suit :
Connectez-vous pour Centre des partenaires .
Allez dans Paramètres > BroadWorks Calling et cliquez sur Télécharger le certificat de l'autorité de certification Webex pour obtenir
CombinedCertChain2023.txt
sur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.
Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt
Ouvrir
combinedcertchain2023.txt
dans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt
.Enregistrez le fichier d'origine sous
issuing2023.txt
. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Facultatif) Exécution
help updateTrust
pour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot2023
etwebexclientissuing2023
sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que toutes les entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Autoriser les clients à s'authentifier avec des certificats :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Ajouter l'interface CTI et activer mTLS
Ajoutez l'interface SSL CTI.
Le contexte CLI dépend de votre version BroadWorks. La commande crée un certificat de serveur auto-signé sur l'interface et force l'interface à exiger un certificat client.
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Remplacez le certificat et la clé du serveur sur les interfaces CTI XSP|ADP. Vous avez besoin de l'adresse IP de l'interface CTI pour cela ; vous pouvez la lire à partir du contexte suivant :
Sur BroadWorks R22 et R23 :
XSP|ADP_CLI/Interface/CTI/CTIServer> get
Puis exécutez les commandes suivantes pour remplacer le certificat auto-signé de l'interface par votre propre certificat et votre propre clé privée :
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Redémarrez le XSP|ADP.
Activer l’accès aux événements CTI BroadWorks sur Webex
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Vous devez ajouter et valider l’interface CTI lorsque vous configurez vos clusters dans Partner Hub. Voir Configurer votre organisation partenaire dans Partner Hub pour des instructions détaillées.
Spécifiez l'adresse CTI par laquelle Webex peut s'abonner à BroadWorks CTI Events.
Les abonnements CTI sont effectués par abonné et ne sont établis et maintenus que lorsque cet abonné est provisionné pour Webex pour Cisco BroadWorks.
Affichage Web des paramètres d’appel
Call Settings Webview (CSWV) est une application hébergée sur XSP|ADP pour permettre aux utilisateurs de modifier leurs paramètres d'appel BroadWorks via une vue web qu'ils voient dans le client logiciel. Reportez-vous au Guide de solution Webview des paramètres d'appel Cisco BroadWorks.
Webex utilise cette fonctionnalité pour permettre aux utilisateurs d’accéder aux paramètres d’appel BroadWorks communs qui ne sont pas natifs de l’application Webex.
Si vous souhaitez que vos abonnés Webex pour Cisco BroadWorks accèdent aux paramètres d'appel au-delà des paramètres par défaut disponibles dans l'application Webex, vous devez déployer la fonctionnalité Paramètres d'appel Webview.
Paramètres d'appel Webview comporte deux composants :
Application Webview des paramètres d'appel, hébergée sur une application Cisco BroadWorks XSP|ADP.
L’application Webex, qui restitue les paramètres d’appel dans une vue Web.
Expérience de l’utilisateur
Utilisateurs sous Windows : Cliquez sur Paramètres d’appel, puis sur .
Utilisateurs sur Mac : Cliquez sur la photo de profil, puis sur
.
Déployer CSWV sur BroadWorks
Installer Call Settings Webview sur les XSP|ADP
L'application CSWV doit être sur le(s) même(s) XSP|ADP qui hébergent l'interface Xsi-Actions dans votre environnement. Il s'agit d'une application non gérée sur XSP|ADP, vous devez donc installer et déployer un fichier d'archive web.
Connectez-vous à cisco.com et recherchez « BWCallSettingsWeb » dans la section de téléchargement du logiciel.
Recherchez et téléchargez la version la plus récente du fichier.
Par exemple,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) était la plus récente au moment de la rédaction.Installez, activez et déployez l'archive Web conformément au Guide de configuration de la plateforme de service Cisco BroadWorks Xtended pour votre version XSP|ADP. (La version R24 est https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copiez le fichier .war vers un emplacement temporaire sur XSP|ADP, tel que
/tmp/
.Accédez au contexte CLI suivant et exécutez la commande d'installation :
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
Le gestionnaire du logiciel BroadWorks valide et installe le fichier.
[Facultatif] Supprimer
/tmp/BWCallSettingsWeb_1.7.5_1.war
(ce fichier n’est plus nécessaire).Activer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
Le nom et la version sont obligatoires pour toute application, mais pour CSWV, vous devez également fournir un contextPath car il s'agit d'une application non gérée. Vous pouvez utiliser n'importe quelle valeur qui n'est pas utilisée par une autre application, par exemple,
/callsettings
.Déployez l'application Paramètres d'appel sur le chemin de contexte sélectionné :
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Vous pouvez maintenant prédire l'URL des paramètres d'appel que vous spécifierez pour les clients, comme suit :
https://<XSP|ADP-FQDN>/callsettings/
Remarques :
Vous devez fournir la barre oblique arrière sur cette URL lorsque vous la saisissez dans le fichier de configuration du client.
Le XSP|ADP-FQDN doit correspondre au FQDN Xsi-Actions, car CSWV doit utiliser Xsi-Actions et CORS n'est pas pris en charge.
Répétez cette procédure pour les autres XSP|ADP dans votre environnement Webex pour Cisco BroadWorks (si nécessaire).
L'application Webview des paramètres d'appel est maintenant active sur les XSP|ADPs.
Configurer l’application Webex pour utiliser les paramètres d’appel Webview
Pour plus de détails sur la configuration du client, voir le Guide de configuration de Webex pour Cisco BroadWorks.
Il y a une balise personnalisée dans le fichier de configuration de l’application Webex que vous pouvez utiliser pour configurer l’URL CSWV. Cette URL affiche les paramètres d'appel aux utilisateurs via l'interface de l'application.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
Dans le modèle de configuration de l’application Webex sur BroadWorks, configurez l’URL CSWV dans la balise %WEB_CALL_SETTINGS_URL_WXT%.
Si vous ne spécifiez pas explicitement l’URL, la valeur par défaut est vide et la page des paramètres d’appel n’est pas visible par les utilisateurs.
Vérifiez que vous disposez des derniers modèles de configuration pour l’application Webex (voir Profils des périphériques).
Définir la cible des paramètres d’appel Web à
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configurez l'URL des paramètres d'appel Web pour votre environnement, par exemple :
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Vous avez déduit cette valeur lors du déploiement de l'application CSWV.
Le fichier de configuration client résultant doit avoir une entrée comme suit :
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Toute référence à XSP inclut soit XSP, soit ADP.
Configurer les notifications d’appel push dans Webex pour Cisco BroadWorks
Dans ce document, nous utilisons le terme Call Notifications Push Server (CNPS) pour décrire une application hébergée par XSP ou ADP qui s'exécute dans votre environnement. Votre CNPS fonctionne avec votre système BroadWorks pour être informé des appels entrants vers vos utilisateurs et envoie les notifications de ceux-ci aux services de notification Google Firebase Cloud Messaging (FCM) ou Apple Push Notification service (APN).
Ces services notifient les périphériques mobiles de Webex pour les abonnés Cisco BroadWorks qu’ils ont des appels entrants sur Webex.
Pour plus d'informations sur NPS, reportez-vous à la Description des fonctionnalités du serveur Push de notification.
Un mécanisme similaire dans Webex fonctionne avec les services de messagerie et de présence Webex pour envoyer les notifications aux services de notification Google (FCM) ou Apple (APNS). Ces services informent à leur tour les utilisateurs mobiles de Webex des messages entrants ou des modifications de présence.
Cette section décrit comment configurer NPS pour le proxy d'authentification lorsque le NPS ne prend pas déjà en charge d'autres applications. Si vous devez migrer un NPS partagé pour utiliser un proxy NPS, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPShttps://help.webex.com/nl5rir2/. |
Présentation du proxy NPS
Pour être compatible avec Webex pour Cisco BroadWorks, votre CNPS doit être corrigé pour prendre en charge la fonctionnalité de proxy NPS, Serveur Push pour la VoIP dans UCaaS.
La fonctionnalité met en œuvre une nouvelle conception dans le serveur de notification push pour résoudre la vulnérabilité de sécurité du partage de clés privées de certificat de notification push avec des fournisseurs de services pour les clients mobiles. Au lieu de partager des certificats et des clés de notification push avec le fournisseur de service, le NPS utilise une nouvelle API pour obtenir un jeton de notification push de courte durée de Webex pour le backend Cisco BroadWorks et utilise ce jeton pour l’authentification avec les APN Apple et les services Google FCM.
La fonctionnalité améliore également la capacité du serveur Notification Push à envoyer des notifications vers des périphériques Android via la nouvelle API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Pour plus d’informations, reportez-vous à la Description des fonctionnalités du serveur Push pour la VoIP dans UCaaS.
Les correctifs BroadWorks pour la fonctionnalité sont disponibles sur : https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Pour les logiciels et correctifs NPS, reportez-vous à la section Préparer votre NPS pour Webex pour Cisco BroadWorks.
Recherchez et téléchargez le patch à partir de la page de téléchargement du logiciel.
Plus d'informations sur le serveur ADP sont disponibles sur https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Considérations relatives à l’APNS
Apple ne prendra plus en charge le protocole binaire basé sur HTTP/1 sur le service Apple Push Notification après le 31 mars 2021. Nous vous recommandons de configurer votre XSP|ADP pour utiliser l'interface basée sur HTTP/2 pour les APN. Cette mise à jour nécessite que votre XSP|ADP hébergeant le NPS exécute R22 ou une version ultérieure.
Préparer votre NPS pour Webex pour Cisco BroadWorks
1 | Installer et configurer un XSP dédié (version minimum R22), ou Application Delivery Platform (ADP). | ||
2 | Installez les patchs du proxy d'authentification NPS : Correctifs XSP R22 : Correctifs XSP R23 : | ||
3 | Activez l'application Serveur Push de notification. | ||
4 | (Pour les notifications Android) Activez l'API FCM v1 sur le NPS.
| ||
5 | (Pour les notifications Apple iOS) Activez HTTP/2 sur le NPS.
| ||
6 | Joignez un support technique du NPS XSP/ADP. | ||
7 | Sur chaque serveur AS, le fichier namedefs dans Exemple : _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com DANS UN 10.193.78.149
|
Que faire ensuite
Pour les nouvelles installations d'un NPS, allez à Configurer NPS pour utiliser le proxy d'authentification
Pour migrer un déploiement Android existant vers FCMv1, allez à Migrer NPS vers FCMv1
Configurer NPS pour utiliser le proxy d'authentification
Cette tâche s'applique à une nouvelle installation de NPS, dédiée à Webex pour Cisco BroadWorks.
Si vous souhaitez configurer le proxy d'authentification sur un NPS partagé avec d'autres applications mobiles, voir Mise à jour de Cisco BroadWorks NPS pour utiliser un proxy NPS ( https://help.webex.com/nl5rir2).
1 | Obtention des identifiants OAuth pour votre Webex pour Cisco BroadWorks. | |||||||||||||||||||
2 | Créer le compte client sur le NPS :
Pour vérifier que les valeurs que vous avez saisies correspondent à ce que vous avez reçu, exécutez
| |||||||||||||||||||
3 | Saisissez l’URL du proxy NPS et définissez l’intervalle d’actualisation du jeton (30 minutes recommandées) :
| |||||||||||||||||||
4 | (Pour les notifications Android) Ajoutez l'ID de l'application Android au contexte des applications FCM sur le NPS.
| |||||||||||||||||||
5 | (Pour les notifications Apple iOS) Ajoutez l'ID de l'application au contexte des applications APNS, en veillant à omettre la clé d'authentification - configurez-la sur vide.
| |||||||||||||||||||
6 | Configurez les URL NPS suivantes :
| |||||||||||||||||||
7 | Configurez les paramètres de connexion NPS suivants sur les valeurs recommandées affichées :
| |||||||||||||||||||
8 | Vérifiez si le serveur d'applications filtre les ID d'applications, car vous devrez peut-être ajouter les applications Webex à la liste autorisée : | |||||||||||||||||||
9 | Redémarrer le XSP|ADP : | |||||||||||||||||||
10 | Testez les notifications d’appel en passant des appels à partir d’un abonné BroadWorks vers deux utilisateurs mobiles Webex. Vérifiez que la notification d'appel s'affiche sur les périphériques iOS et Android. |
Migrer NPS vers FCMv1
Cette rubrique contient les procédures facultatives que vous pouvez utiliser dans Google FCM Console lorsque vous avez un déploiement NPS existant que vous devez migrer vers FCMv1. Il existe trois procédures :
Migrer les clients UC-One vers FCMv1–Lorsque vous avez des clients UCaaS existants et que vous devez les migrer pour utiliser FCMv1.
Migrer les clients SaaS vers FCMv1—Lorsque vous avez des clients SaaS existants et que vous devez les migrer pour utiliser FCMv1.
Mettre à jour le serveur ADP–Lorsque vous migrez le NPS vers un serveur ADP.
Migrer les clients UC-One vers FCMv1
Suivez les étapes ci-dessous dans Google FCM Console pour migrer les clients UC-One vers Google FCM HTTPv1.
Si la stratégie de marque est appliquée au client, le client doit avoir l'ID d'expéditeur. Dans la console FCM, voir . Le paramètre s'affiche dans la table des informations d'authentification du projet.Pour plus d'informations, reportez-vous au Guide de marque Connect Mobile à l'adresse https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Se reporter au
|
Connectez-vous au SDK Admin FCM à l'adresse http://console.firebase.google.com.
Sélectionnez l'application Android appropriée.
Dans l’onglet Général, enregistrer l’ID du projet
Accédez à l'onglet des comptes de service pour configurer un compte de service. Vous pouvez créer un nouveau compte de service ou en configurer un existant.
Pour créer un nouveau compte de service :
Cliquez sur le bouton bleu pour créer un nouveau compte de service
Cliquez sur le bouton bleu pour générer une nouvelle clé privée
Télécharger la clé vers un emplacement sécurisé
Pour réutiliser un compte de service existant :
Cliquez sur le texte bleu pour afficher les comptes de service existants.
Identifiez le compte de service à utiliser. Le compte de service nécessite l'autorisation firebaseadmin-sdk.
Tout à droite, cliquez sur le menu hamburger et créez une nouvelle clé privée.
Téléchargez le fichier json qui contient la clé et enregistrez-le dans un emplacement sécurisé.
Copiez le fichier json sur XSP|ADP.
Configurez l’ID du projet et :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configurer l'application :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activer FCMv1 :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Lancez le fichier d’installation
bwrestart
pour redémarrer le XSP|ADP.
Migrer les clients SaaS vers FCMv1
Suivez les étapes ci-dessous sur Google FCM Console si vous souhaitez migrer des clients SaaS vers FCMv1.
Assurez-vous que vous avez déjà terminé la procédure « Configurer NPS pour utiliser le proxy d'authentification ». |
Désactiver le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Lancez le fichier d’installation
bwrestart
pour redémarrer le XSP|ADP.Activer le FCM :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Lancez le fichier d’installation
bwrestart
pour redémarrer le XSP|ADP.
Mettre à jour le serveur ADP
Suivez les étapes ci-dessous dans Google FCM Console si vous migrez le NPS pour utiliser un serveur ADP.
Obtenez le fichier JSON à partir de la console Google Cloud :
Sur Google Cloud Console, allez à la page Comptes de service.
Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.
Recherchez la ligne du compte de service pour lequel vous souhaitez créer une clé, cliquez sur le bouton vertical Plus, puis cliquez sur Créer la clé.
Sélectionnez un type de touche et cliquez sur Créer
Le fichier se télécharge.
Ajouter FCM au serveur ADP :
Importez le fichier JSON sur le serveur ADP en utilisant le
/bw/install
commande.Connectez-vous à l’interface de ligne de commande ADP et ajoutez la clé Projet et API :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:Ajoutez ensuite l’application et la clé :
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Vérifiez la configuration :
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurer votre organisation partenaire dans Partner Hub
Configurer vos clusters BroadWorks
[une fois par groupe]
Ceci est fait pour les raisons suivantes :
Pour permettre au Cloud Webex d’authentifier vos utilisateurs contre BroadWorks (via le service d’authentification hébergé par XSP|ADP).
Pour permettre aux applications Webex d’utiliser l’interface Xsi pour le contrôle des appels.
Pour permettre à Webex d'écouter les événements CTI publiés par BroadWorks (présence téléphonique et historique des appels).
L'assistant cluster valide automatiquement les interfaces au fur et à mesure que vous les ajoutez. Vous pouvez continuer à modifier le cluster si l'une des interfaces ne se valide pas avec succès, mais vous ne pouvez pas enregistrer un cluster s'il y a des entrées non valides. Nous évitons cela car un cluster mal configuré peut causer des problèmes difficiles à résoudre. |
Ce que vous devez faire :
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un cluster.
Ceci lance un assistant dans lequel vous fournissez vos interfaces XSP|ADP (URL). Vous pouvez ajouter un port à l'URL de l'interface si vous utilisez un port non standard.
Nommez ce cluster et cliquez sur Suivant.
Le concept de cluster ici n'est qu'un ensemble d'interfaces, généralement colocalisées sur un serveur ou un parc XSP|ADP, qui permettent à Webex de lire les informations de votre serveur d'application (AS). Vous pouvez avoir un XSP|ADP par cluster AS, ou plusieurs XSP|ADPs par cluster, ou plusieurs clusters AS par XSP|ADP. Les exigences d'échelle pour votre système BroadWorks ne sont pas couvertes ici.
(Facultatif) Saisissez un nom de compte et un mot de passe utilisateur BroadWorks dont vous savez qu'ils se trouvent dans le système BroadWorks que vous vous connectez à Webex, puis cliquez sur Suivant.
Les tests de validation peuvent utiliser ce compte pour valider les connexions aux interfaces dans le cluster.
Ajoutez vos URL XSI Actions et XSI Events.
Facultatif. Mettez à jour l'URL DAS avec l'URL du service d'activation de périphérique.
Facultatif. Cochez la case Activer l'authentification directe BroadWorks si vous souhaitez que les connexions à BroadWorks soient directes vers BroadWorks. Sinon, l’authentification à BroadWorks est mandatée par le biais du service proxy IdP hébergé par Webex.
Cette case à cocher affecte ces situations de connexion :
Connexion au portail d’activation de l’utilisateur : les utilisateurs doivent saisir leurs identifiants BroadWorks lorsqu’ils se connectent au portail. Le paramètre ci-dessus détermine si la connexion est directe à BroadWorks ou via le proxy IdP.
Connexion du client—Si l'authentification BroadWorks est configurée dans le modèle d'intégration, le paramètre ci-dessus détermine si la connexion du client à l'application Webex est directe à BroadWorks ou est mandatée par le proxy IdP.
Cliquez sur Suivant.
Sur la page Interface CTI, procédez comme suit :
Ajoutez l'URL CTI et le port pour l'interface CTI à laquelle vous souhaitez vous connecter.
Facultatif. Activez le bouton Historique des appels, puis saisissez votre ID utilisateur BroadWorks. Lorsque cette option est sélectionnée, les événements de l’historique des appels BroadWorks sont synchronisés avec le Cloud Webex. Les utilisateurs peuvent afficher l’historique de leurs appels sur l’application Webex.
Facultatif. Activez le bouton de synchronisation Ne pas déranger (NPD), puis saisissez votre ID utilisateur BroadWorks. Cette option synchronise les événements NPD entre Webex et BroadWorks, garantissant que la fonctionnalité fonctionne de la même manière sur les deux plateformes.
Cliquez sur Suivant.
Ajoutez l'URL de votre Service d'authentification.
Sélectionnez Auth Service with CI token validation.
Cette option ne nécessite pas mTLS pour protéger la connexion de Webex, car le service d’authentification valide correctement le jeton de l’utilisateur par rapport au service d’identité Webex avant qu’il n’émette le jeton de longue durée à l’utilisateur.
Vérifiez vos entrées sur l'écran final, puis cliquez sur Créer. Vous devriez voir un message de réussite.
Partner Hub transmet les URL à divers microservices Webex qui testent les connexions aux interfaces fournies.
Cliquez sur Afficher les clusters pour voir votre nouveau cluster et voir si la validation a réussi.
Le bouton Créer peut être désactivé sur l’écran final (aperçu) de l’assistant. Si vous ne pouvez pas enregistrer le modèle, il indique un problème avec l'une des extensions que vous venez de configurer.
Nous avons mis en œuvre ce contrôle pour éviter les erreurs dans les tâches suivantes. Vous pouvez revenir dans l'assistant lorsque vous configurez votre déploiement, ce qui peut nécessiter des modifications à votre infrastructure (par ex. XSP|ADP, répartiteur de charge ou pare-feu) comme décrit dans ce guide, avant de pouvoir enregistrer le modèle.
Vérification des connexions à vos interfaces BroadWorks
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Afficher les clusters.
Partner Hub initie des tests de connectivité depuis les différents microservices vers les interfaces dans les clusters.
Une fois les tests terminés, la page de la liste des clusters affiche un message d'état en regard de chaque cluster.
Vous devriez voir des messages de réussite verts. Si vous voyez un message d’erreur rouge, cliquez sur le nom du cluster concerné pour voir quel paramètre est à l’origine du problème.
Facultatif. Sélectionnez un cluster si vous souhaitez afficher les paramètres existants pour ce cluster, tels que XSI-Actions, XSI-Events, DAS URL et les paramètres de l'interface CTI.
Configurer vos modèles d’intégration
Les modèles d’intégration sont la manière dont vous appliquerez la configuration partagée à un ou plusieurs clients au fur et à mesure que vous les intégrez via les méthodes de provisionnement. Vous devez associer chaque modèle à un cluster (que vous avez créé dans la section précédente).
Vous pouvez créer autant de modèles que vous le souhaitez, mais un seul modèle peut être associé à un client.
Connectez-vous à Partner Hub (admin.webex.com) avec vos identifiants d’administrateur partenaire.
Ouvrez la page Paramètres dans le menu latéral et recherchez les paramètres d’Appel BroadWorks.
Cliquez sur Ajouter un modèle.
Ceci lance un assistant dans lequel vous pouvez fournir la configuration pour les clients qui utiliseront ce modèle.
Utilisez la liste déroulante Cluster pour choisir le cluster que vous souhaitez utiliser avec ce modèle.
Saisissez un Nom du modèle, puis cliquez sur Suivant.
Configurez votre mode de mise à disposition, en utilisant les paramètres recommandés suivants :
Tableau 3. Paramètres de mise à disposition recommandés pour les différents modes de mise à disposition Nom du paramètre
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Activer le flux BroadWorks via la mise à disposition (inclure les informations d’authentification du compte de mise à disposition si activé**)
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Activé
Fournissez le nom du compte et le mot de passe de mise à disposition conformément à la configuration BroadWorks.
Désactivé
Créer automatiquement de nouvelles organisations dans le Centre de contrôle
Le†
Le†
Le†
Adresse électronique du fournisseur de services
Sélectionnez une adresse électronique dans la liste déroulante (vous pouvez taper quelques caractères pour trouver l'adresse s'il s'agit d'une longue liste).
Cette adresse électronique identifie l’administrateur de votre organisation partenaire qui se verra accorder un accès administrateur délégué à toutes les nouvelles organisations clientes créées avec le modèle d’intégration.
Pays
Choisissez le pays que vous utilisez pour ce modèle.
Le pays que vous choisissez associe les organisations clientes qui sont créées avec ce modèle à une région particulière. Actuellement, la région pourrait être (EMEAR) ou (Amérique du Nord et reste du monde). Reportez-vous aux mappages pays-régions dans cette feuille de calcul.
Le pays de l’organisation déterminera les numéros d’appel internationaux par défaut pour le RTCP Cisco dans les sites de réunion Webex. Reportez-vous à la section Pays de la page d'aide pour plus d'informations.
Mode Entreprise BroadWorks actif
Activez cette option si les clients que vous fournissez avec ce modèle sont des entreprises dans BroadWorks.
S’il s’agit de groupes, laissez ce commutateur désactivé.
Si vous avez un mélange d'entreprises et de groupes dans votre BroadWorks, vous devez créer différents modèles pour ces différents cas.
Notes du tableau :
† Ce commutateur garantit qu’une nouvelle organisation client est créée si le domaine de messagerie électronique d’un abonné ne correspond pas à une organisation Webex existante.
Ceci doit toujours être activé, sauf si vous utilisez un processus manuel de commande et d’exécution (via Cisco Commerce Workspace) pour créer des organisations clientes dans Webex (avant de commencer à provisionner des utilisateurs dans ces organisations). Cette option est souvent appelée modèle de « mise à disposition hybride » et n’entre pas dans le champ d’application de ce document.
** « Compte de mise à disposition » fait référence au compte administrateur de niveau système BroadWorks. Sur BroadWorks, vous avez besoin d'un compte administrateur avec les attributs suivants : Type d'administrateur = Mise à disposition, Lecture seule = Désactivé.
Sélectionnez le pack de services par défaut pour les clients utilisant ce modèle (voir Packs dans la section Aperçu) ; soit Basique, Standard, Premium ou Softphone.
Vous pouvez remplacer ce paramètre pour les utilisateurs individuels via Partner Hub.
Facultatif. Cochez Désactiver Cisco Webex Free Calling si vous souhaitez désactiver Webex Calls.
Pour la Configuration pour rejoindre la réunion, sélectionnez l'une des options suivantes :
Numéros d’appel Cisco (RTCP)
Numéros d’appel fournis par le partenaire (BYoPSTN)–Si vous sélectionnez cette option, reportez-vous au Guide de la solution PSTN Bring Your Own pour Webex pour Cisco BroadWorks pour des informations détaillées sur la façon de configurer cette option.
Cliquez sur Suivant.
Il existe deux approches pour provisionner les abonnés en ce qui concerne la façon dont leurs identités sont vérifiées : l'utilisation de courriers électroniques approuvés ou de courriers électroniques non approuvés.
Dans le workflow Trusted Email, les utilisateurs fournissent des adresses électroniques au partenaire qui les ajoute dans BroadWorks. En tant que partenaire, vous êtes responsable de la mise à disposition de l’adresse électronique dans le cadre de la méthode de transfert ou de l’API.
Il est fortement recommandé d'utiliser la méthode de provisionnement de confiance car elle garantit que tous les abonnés sont entièrement provisionnés par vous en tant que partenaire et qu'aucune action n'est requise de la part des utilisateurs finaux.
Dans le cas des courriers électroniques non approuvés, les utilisateurs doivent vérifier leurs courriers électroniques avant le provisionnement, ou les utilisateurs peuvent s’auto-activer eux-mêmes.
Dans le cas non approuvé, il existe plusieurs modes de mise à disposition basés sur les paramètres de vérification dans le tableau ci-dessous :
Tableau 4. Paramètres de vérification des utilisateurs recommandés pour les modes de mise à disposition non approuvés Nom du paramètre
Provisionnement fluide sans courriers électroniques
Auto-approvisionnement de l’utilisateur
Provisionner d’abord l’administrateur
Recommandé*
Non applicable
Autoriser les utilisateurs à s’auto-activer
Non applicable
Obligatoire
Notes du tableau :
* Chaque organisation client dans Webex doit avoir au moins un utilisateur avec le rôle d’administrateur. Le premier utilisateur à qui vous affectez la messagerie instantanée intégrée dans BroadWorks prend le rôle d’administrateur du client si une nouvelle organisation client est créée dans Webex. En tant que fournisseur de services, vous pouvez avoir le contrôle sur qui obtient le rôle. La vérification de ce paramètre empêche les utilisateurs de terminer l’activation jusqu’à ce que le premier utilisateur que vous avez provisionné soit activé. Si vous décochez ce paramètre, le premier utilisateur à devenir actif dans la nouvelle organisation devient l’administrateur du client.
Cliquez sur Suivant.
Sélectionnez le mode d'authentification par défaut (Authentification BroadWorks ou Authentification Webex) pour que l'utilisateur se connecte à Webex.
Ce paramètre n’a aucun effet sur la connexion de l’utilisateur au portail d’activation de l’utilisateur. Les utilisateurs doivent utiliser leur ID utilisateur et leur mot de passe BroadWorks lorsqu’ils se connectent au portail, quelle que soit la manière dont le modèle d’intégration est configuré.
Ce paramètre ne sera appliqué qu’aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’appliquer un nouveau paramètre d’authentification aux organisations clientes existantes, les paramètres existants s’appliquent afin que les utilisateurs existants ne perdent pas l’accès. Pour changer le mode d’authentification pour les organisations clientes existantes, vous devez ouvrir un ticket auprès du CAT Cisco.(Voir Mode d'authentification dans la section Préparer votre environnement).
Cliquez sur Suivant.
Pour les Préférences, configurez les éléments suivants :
Choisissez si vous souhaitez pré-remplir les adresses électroniques des utilisateurs dans la page de connexion.
Vous ne devez utiliser cette option que si vous avez sélectionné Authentification BroadWorks et que vous avez également placé les adresses électroniques des utilisateurs dans l'attribut Alternate ID dans BroadWorks. Sinon, ils devront utiliser leur nom d'utilisateur BroadWorks. La page de connexion donne la possibilité de changer d'utilisateur, si nécessaire, mais cela peut entraîner des problèmes de connexion.
Si vous souhaitez activer la synchronisation du répertoire, configurez le bouton Activer la synchronisation du répertoire téléphonique pour toutes les nouvelles organisations clientes sur Activé.
Cette option permet à Webex de lire les contacts BroadWorks dans l’organisation du client, afin que les utilisateurs puissent les trouver et les appeler à partir de l’application Webex.
Saisissez un administrateur partenaire.
Ce nom est utilisé dans le message électronique automatisé de Webex, qui invite les utilisateurs à valider leurs adresses électroniques.
Assurez-vous que la bascule Provisioning Existing Organizations est activée (le paramètre par défaut est activé).
Cliquez sur Suivant.
Vérifiez vos entrées sur l’écran final. Vous pouvez cliquer sur les commandes de navigation en haut de l’assistant pour revenir en arrière et modifier les détails. Cliquez sur Créer.
Vous devriez voir un message de réussite.
Cliquez sur Afficher les modèles et vous devriez voir votre nouveau modèle listé avec d'autres modèles.
Cliquez sur le nom du modèle pour le modifier ou le supprimer, si nécessaire.
Vous n'avez pas besoin de saisir à nouveau les détails du compte de mise à disposition. Les champs de confirmation du mot de passe/mot de passe vides sont là pour modifier les informations d'authentification si nécessaire, mais laissez-les vides pour conserver les valeurs que vous avez données à l'assistant.
Ajoutez d’autres modèles si vous avez différentes configurations partagées que vous souhaitez fournir aux clients.
Gardez la page Afficher les modèles ouverte, car vous aurez peut-être besoin des détails du modèle pour une tâche suivante.
Configurer le serveur d'applications avec l'URL du service de mise à disposition
Cette tâche n’est requise que pour le flux via la mise à disposition. |
Serveur d'application de patch (R22, R23 et R24 uniquement)
Si vous ne l'avez pas encore fait, appliquez le correctif suivant qui s'applique à votre version :
Pour R22 :
AP.as.22.0.1123.ap373197
Pour R23 :
AP.as.23.0.1075.ap373197
Pour R24 :
AP.as.24.0.944.ap384177
Pour obtenir la liste complète des correctifs BroadWorks qui constituent l'exigence pour le déploiement de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence.Modification de la
Maintenance/ContainerOptions
le contexte.Activez le paramètre URL de mise à disposition :
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtenir la ou les URL de provisionnement à partir du Partner Hub
Reportez-vous au Guide d'administration de l'interface de ligne de commande du serveur d'application Cisco BroadWorks pour plus d'informations (Interface > Messagerie et service > IM&P intégré) sur les commandes AS.
Connectez-vous à Partner Hub et allez à
.Cliquez sur Afficher les modèles.
Sélectionnez le modèle que vous utilisez pour provisionner les abonnés de cette entreprise/groupe dans Webex.
Les détails du modèle s'affichent dans un volet flyout sur la droite. Si vous n’avez pas encore créé de modèle, vous devez le faire avant de pouvoir obtenir l’URL de provisionnement.
Copiez l'URL de l'adaptateur de mise à disposition.
Répétez cette opération pour les autres modèles si vous en avez plusieurs.
(Option) Configurer les paramètres de mise à disposition à l'échelle du système sur le serveur d'applications
Il se peut que vous ne souhaitiez pas définir un domaine de mise à disposition et de service à l’échelle du système si vous utilisez UC-One SaaS. Voir Points de décision dans la section Préparer votre environnement. |
Connectez-vous au serveur d'applications et configurez l'interface de messagerie.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activez l’interface IMP intégrée :
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Vous devez saisir le nom complet de la |
(Option) Configurer les paramètres de mise à disposition par entreprise sur le serveur d'applications
Dans l’interface utilisateur de BroadWorks, ouvrez l’entreprise que vous souhaitez configurer et allez dans Services > IM&P intégré.
Sélectionnez Utiliser le domaine de service et saisissez une valeur fictive (Webex ignore ce paramètre. Vous pourriez utiliser
example.com
).Sélectionnez Utiliser le serveur de messagerie.
Dans le champ URL, collez l’URL de mise à disposition que vous avez copiée à partir de votre modèle dans Partner Hub.
Vous devez saisir le nom complet de la
provisioningURL
comme indiqué dans Partner Hub. Si votre serveur d'applications ne peut pas accéder au DNS pour résoudre le nom d'hôte, alors vous devez créer le mappage dans le/etc/hosts
sur le AS.Dans le champ Nom d'utilisateur, saisissez un nom pour l'administrateur de la mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Saisissez un mot de passe pour l'administrateur de mise à disposition. Ceci doit correspondre à la valeur du modèle dans Partner Hub.
Pour Default User Identity for IM&P ID, sélectionnez Primary.
Cliquez sur Appliquer.
Répétez l’opération pour les autres entreprises que vous souhaitez configurer pour le flux via le provisionnement.
Données de mise à disposition des utilisateurs
Pour plus d’informations sur les données utilisateur qui sont échangées entre BroadWorks et Webex lors de la mise à disposition des utilisateurs, voir Mise à disposition des utilisateurs du fournisseur de services.
API de vérification de pré-provisionnement du partenaire
L'API de vérification de pré-provisionnement aide les administrateurs et les équipes commerciales en vérifiant les erreurs avant de mettre à disposition un client ou un abonné pour un pack. Les utilisateurs ou les intégrations autorisés par un utilisateur avec le rôle d’administrateur complet partenaire peuvent utiliser cette API pour s’assurer qu’il n’y a pas de conflits ou d’erreurs avec la mise à disposition du pack pour un client ou un abonné donné.
L'API vérifie s'il y a des conflits entre ce client/abonné et les clients/abonnés existants sur Webex. Par exemple, l'API peut lancer des erreurs si l'abonné est déjà approvisionné vers un autre client ou partenaire, si l'adresse électronique existe déjà pour un autre abonné, ou s'il y a des conflits entre les paramètres de mise à disposition et ce qui existe déjà sur Webex. Cela vous donne la possibilité de corriger ces erreurs avant la mise à disposition, augmentant ainsi la probabilité d’une mise à disposition réussie.
Pour plus d’informations sur l’API, voir : Guide du développeur Webex pour Wholesale
Pour utiliser l'API, allez à : Pré-vérifier la mise à disposition d'un abonné en gros
Pour accéder à la pré-vérification d'un document Wholesale Subscriber Provisioning, vous devez vous connecter au portail https://developer.webex.com/. |
SSO partenaire - SAML
Permet aux administrateurs partenaires de configurer l’authentification unique SAML SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes SSO partenaires ci-dessous s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent d’ajouter l’authentification unique SSO partenaire à une organisation client existante, la méthode d’authentification existante est conservée afin d’empêcher les utilisateurs existants de perdre l’accès. Pour ajouter l’authentification unique SSO partenaire à une organisation existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Vérifiez que le fournisseur d’identité tiers répond aux exigences énumérées dans la section Exigences pour les fournisseurs d’identité de l’Intégration de l’authentification unique dans Control Hub.
Ouvrir une demande de service avec le CAT Cisco. Le centre d'assistance technique doit établir une relation de confiance entre le fournisseur d'identité tiers et le service d'identité commune Cisco. .
Si votre IdP nécessite lepassEmailInRequest
à activer, veillez à inclure cette exigence dans la demande de service. Vérifiez auprès de votre IdP si vous n’êtes pas sûr que cette fonctionnalité est requise.Téléchargez le fichier de métadonnées CI que le CAT a fourni à votre fournisseur d'identité.
Configurer un modèle d'intégration. Pour le paramètre Mode d'authentification, sélectionnez Authentification du partenaire. Pour l'IDP Entity ID, saisissez l'EntityID à partir du XML de métadonnées SAML du fournisseur d'identité tiers.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C'est que l'utilisateur peut se connecter.
SSO partenaire - OpenID Connect (OIDC)
Permet aux administrateurs partenaires de configurer l’authentification unique OIDC SSO pour les organisations clientes nouvellement créées. Les partenaires peuvent configurer une seule relation SSO prédéfinie et appliquer cette configuration aux organisations clientes qu’ils gèrent, ainsi qu’à leurs propres employés.
Les étapes ci-dessous pour configurer l’OIDC SSO partenaire s’appliquent uniquement aux organisations clientes nouvellement créées. Si les administrateurs partenaires tentent de modifier le type d’authentification par défaut pour Partner SSO OIDC dans un temple existant, les modifications ne s’appliqueront pas aux organisations clientes déjà intégrées en utilisant le modèle. Pour ajouter l’authentification unique SSO partenaire à une organisation client existante, vous devez ouvrir un ticket auprès du CAT Cisco. |
Ouvrez une demande de service auprès du CAT Cisco avec les détails de l’IDP OpenID Connect. Les attributs IDP obligatoires et facultatifs sont les suivants. Le centre d'assistance technique doit configurer l'IDP sur le CI et fournir l'URI de redirection à configurer sur l'IDP.
Attribut
Obligatoire
Description
Nom de l’IDP
Oui
Le nom unique mais insensible à la casse de la configuration de l’IdP OIDC peut se composer de lettres, de chiffres, de traits d’union, de soulignement, de tildes et de points et la longueur maximale est de 128 caractères.
ID du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Secret du client OAuth
Oui
Utilisé pour demander l’authentification OIDC IdP.
Liste des périmètres
Oui
Liste des périmètres qui seront utilisés pour demander l’authentification OIDC IdP, divisée par espace, par ex. « profil d’e-mail openid » Doit inclure l’e-mail et l’e-mail.
Point de terminaison d'autorisation
Oui si discoveryEndpoint non fourni
URL du point de terminaison d’autorisation OAuth 2.0 de l’IdP.
jetonPoint de terminaison
Oui si discoveryEndpoint non fourni
URL du point de terminaison de jeton OAuth 2.0 de l’IdP.
Point de terminaison de découverte
Non
URL du point de terminaison de découverte de l’IdP pour la découverte des points de terminaison OpenID.
utilisateurPointFinal
Non
URL du point de terminaison UserInfo de l’IdP.
Point de terminaison de l'ensemble de clés
Non
URL du point de terminaison JSON Web Key Set de l’IdP.
En plus des attributs IDP ci-dessus, l’ID de l’organisation partenaire doit être spécifié dans la demande du CAT.
Configurez l’URI de redirection sur l’IDP de connexion OpenID.
Configurer un modèle d’intégration. Pour le paramètre Mode d’authentification, sélectionnez Authentification du partenaire avec OpenID Connect et saisissez le nom de l’IDP fourni lors de la configuration de l’IDP en tant qu’ID d’entité IDP OpenID Connect.
Créer un nouvel utilisateur dans une nouvelle organisation client qui utilise le modèle.
C’est-à-dire que l’utilisateur peut se connecter en utilisant le flux d’authentification SSO.
Activer l'identificateur de corrélation d'appel
Pour exécuter Webex pour Cisco BroadWorks, vous devez activer l'identificateur de corrélation d'appel. Ce paramètre est requis pour de nombreuses fonctions d’appel, y compris l’enregistrement des appels, la prise d’appel de groupe, le cadre de direction et l’assistant de direction.
Utilisez l'interface de ligne de commande pour activer la fonctionnalité sur toutes les interfaces AS et XSP|ADP.
Exécutez les commandes suivantes sur les interfaces AS. Cela permettra au AS d’envoyer le
X-BroadWorks-Correlation-Info
En-tête SIP :AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
Le
enableCallCorrelationID
le paramètre associé à l'application Xsi-Actions est utilisé pour contrôler l'inclusion des informations de corrélation d'appel dans les journaux Xsi-Actions. Il est recommandé d’avoirenableCallCorrelationID
activé à l'aide de la commande suivante sur les interfaces XSP|ADP :XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Pour plus d'informations sur l'identificateur de corrélation d'appel, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Synchronisation des répertoires
La synchronisation du répertoire garantit que les utilisateurs de Webex pour Cisco BroadWorks peuvent utiliser le répertoire Webex pour appeler n'importe quelle entité appelante à partir du serveur BroadWorks. Lorsque cette fonctionnalité est activée, le répertoire d’appel complet du serveur BroadWorks est synchronisé avec le répertoire Webex. Les utilisateurs peuvent accéder au répertoire à partir de l’application Webex et passer un appel vers n’importe quelle entité appelante à partir du serveur BroadWorks.
Pour activer la synchronisation du répertoire, allez à Synchronisation du répertoire dans Webex pour Cisco BroadWorks.
La mise à disposition du flux Webex pour Cisco BroadWorks ajoute les utilisateurs de la messagerie et les informations d’appel associées du serveur BroadWorks à la plateforme Webex. Cependant, les listes téléphoniques, les utilisateurs sans messagerie et les entités non utilisateurs ne sont pas inclus (par exemple, un téléphone de salle de conférence, un télécopieur ou un numéro de groupe de recherche). Activer la synchronisation du répertoire garantit que toutes les entités appelantes sont ajoutées à la plateforme Webex. |
Historique des appels unifiés
Lorsque l’historique des appels unifiés est activé, les événements d’appel BroadWorks sont synchronisés avec le Cloud Webex et font partie de l’historique des appels unifiés et des réunions Webex qui s’affiche sur l’application Webex. Les utilisateurs peuvent afficher leur propre historique détaillé des appels et de l’historique des réunions à partir de l’application Webex.
L’historique des appels unifiés peut être activé par les administrateurs de niveau partenaire dans Partner Hub cluster par cluster. Lorsque cette fonctionnalité est activée, le déploiement BroadWorks synchronise les événements d’appel suivants vers le Cloud Webex :
Événements de l'historique des appels—ces événements sont utilisés pour créer un historique des appels unifiés détaillé
Événements d'état du crochet : l'historique des appels unifiés inclut des optimisations d'état du crochet qui réduisent la quantité de bande passante du réseau pour les mises à jour de la présence téléphonique
Exigences relatives à l'historique des appels unifiés
Avant de pouvoir configurer l'historique des appels Unified, assurez-vous que vous avez corrigé votre système. Cette fonctionnalité dépend de l’installation des patchs BroadWorks suivants :
Pour R22 :
AP.as.22.0.1123.ap378585
—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour R23 :
AP.as.23.0.1075.ap378585
—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Si vous utilisez XSP :
AP.xsp.23.0.1075.ap378585
En cas d'utilisation d'ADP :
Xsi-Events-23_2021.05_1.251.bwar
Pour R24 :
AP.as.24.0.944.ap378585
—après l'installation du patch, vous devez activer la fonctionnalité 25433. Par exemple :AS_CLI/System/ActivatableFeature> activate 25433
Pour obtenir la liste complète des correctifs BroadWorks que vous devez installer comme condition préalable à l'exécution de Webex pour Cisco BroadWorks, Voir Exigences logicielles BroadWorks dans la section Référence. |
En plus de corriger votre système, le fichier de configuration du client ( config-wxt.xml
) doit avoir l'ensemble de balises suivant : <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Pour avoir le groupe de recherche, le centre d'appels et d'autres informations de redirection dans l'historique des appels unifiés, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R23 :
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Pour R24 :
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Pour avoir des informations sur le cadre de direction et l'assistant dans l'historique des appels Unified, les correctifs Broadworks suivants doivent être installés et actifs :
Pour R24 :
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP exécutant Xsi-Events-24_2022.06 ou version plus récente
En plus des patchs Broadworks, la synchronisation du répertoire doit également être activée pour l'historique des appels unifiés Cadre de direction-Assistant.
Lorsque vous activez l’historique des appels ou la synchronisation NPD, Webex enverra des demandes d’actualisation de l’abonnement CTI pour tous les utilisateurs sous le cluster. En fonction du nombre d’utilisateurs, cela peut durer jusqu’à quelques heures. Il est recommandé de ne pas effectuer d’activité de maintenance Broadworks au cours de la même fenêtre de maintenance. |
Activer l’historique des appels (nouveau cluster)
Pour activer l’historique des appels sur un nouveau cluster, consultez les étapes pour ajouter un cluster dans Configurer votre organisation partenaire dans Partner Hub.
Activer l’historique des appels (cluster existant)
Pour activer l’historique des appels sur un cluster existant, suivez les étapes ci-dessous :
Connectez-vous à Partner Hub à
admin.webex.com
.Allez dans Paramètres et sélectionnez un cluster existant.
Vérifiez que la connexion au cluster est correcte. Le panneau de droite doit afficher une coche verte avec Connexion établie.
Si cela n’apparaît pas, sous Check Connnections (Optional), saisissez BroadWorks User Id et BroadWorks Password et cliquez sur Check pour vérifier que la connexion est correcte.
Cochez la case Activer l'historique des appels.
Cliquez sur Enregistrer.
Fonction Interactions
Les interactions des fonctionnalités suivantes existent pour l'historique des appels unifiés :
L'historique des appels unifiés n'est pas pris en charge pour les utilisateurs qui sont configurés dans BroadWorks avec des listes de routage ou des routages directs. Lorsque cette situation existe, les événements d’historique des appels et d’état du crochet ne sont pas envoyés à l’application Webex.
L'historique des appels unifiés n'est pas pris en charge avec la numérotation des numéros de postes. Les appels qui sont passés à l'aide de la numérotation des numéros de postes peuvent ne pas être correctement reflétés dans l'historique des appels.
Afficher l’historique des appels sur l’application Webex
Les utilisateurs finaux peuvent accéder et afficher leur historique des appels unifiés à partir de l’application Webex. Pour plus de détails, consultez le : Webex | Afficher l'historique des appels et des réunions.
Désactiver l'historique des appels unifiés
Une fois que vous avez activé l’historique des appels unifiés sur un cluster, vous ne pouvez pas désactiver la fonction par vous-même. Si vous devez désactiver la fonction, contactez le Centre d'assistance technique Cisco (CAT).
Identification de l'appelant et redirection de l'appel
Identification de l'appelant
Lorsque l’application Webex reçoit un appel, elle tente d’identifier l’appelant et affiche ces informations dans la notification d’appel entrant, dans la fenêtre d’appel et lorsque l’appel est terminé, dans l’historique des appels et la messagerie vocale.
L’application Webex tentera de trouver l’ID de l’appelant en faisant correspondre le numéro de téléphone entrant avec les numéros de téléphone des contacts trouvés dans diverses sources. L’application Webex utilisera les sources suivantes dans cet ordre. Une fois qu'il l'a trouvé dans une source, il n'essaiera pas de chercher ailleurs.
S'il trouve plusieurs instances d'un numéro dans une source, il n'essaiera pas de choisir l'une d'entre elles, dans ce cas, il n'affichera aucun ID d'appelant. |
Identité commune (IC) Webex qui contient les utilisateurs de votre organisation.
Contacts personnels et de l’entreprise. Les contacts personnels sont visibles sous l'onglet Contacts.
Carnet d'adresses local. Dans l'application Windows - Outlook, dans Mac - Contacts Mac, dans les contacts iOS - iPhone, dans les contacts Android - Android.
Si aucune correspondance n’est trouvée avec le numéro de téléphone entrant, l’application utilisera le nom d’affichage dans l’en-tête SIP FROM, le cas échéant. Sinon, il utilisera la partie nom d'utilisateur de l'URI SIP à partir de l'en-tête SIP From en dernier recours.
Pour le contrôle d'appel à distance (c'est-à-dire le mode de contrôle du téléphone de bureau), les informations XSI sont utilisées, où l'ID BWKS ou le poste est utilisé, extraites des informations de la partie distante dans l'événement XSI. Si les informations de la partie distante ne sont pas disponibles, alors P-Asserted Identity (PAI) (si configuré) sera utilisé.
Redirection des appels
Dans le cas où un appel a été redirigé ou transféré, l’application tentera d’afficher qui est l’appelant et comment il a été transféré dans la notification d’appel et l’historique des appels.
Appel transféré : Affiche le numéro qui a transféré l'appel.
Groupe de recherche : Affiche le nom du groupe de recherche qui a transféré l'appel.
File d’attente du centre d’appels : Affiche le nom de la file d'attente qui a transféré l'appel.
Cadre de direction-assistant : Affiche le nom du cadre de direction pour lequel l'appel arrive.
Exceptions :
Pour les appels en file d’attente d’appels internes, lorsqu’un agent rappelle un interlocuteur interne, l’interlocuteur distant ne verra pas le nom de la file d’attente d’appels mais verra le nom de l’agent qui les appelle.
Appel ayant obtenu une réponse ailleurs :
Pour les groupes de recherche ou les files d’attente d’appels qui sont configurés avec un routage simultané, les agents verront un appel pris ailleurs dans l’historique des appels si un autre agent prend l’appel. Pour les groupes de recherche ou les files d’attente d’appels avec routage séquentiel, ou en cas de débordement, les appels s’afficheront comme appel en absence dans l’historique des appels en cas de réponse d’un autre agent.
Apparence de ligne partagée
L’apparence de ligne partagée est la capacité de mettre à disposition les lignes d’autres utilisateurs comme lignes partagées sur le périphérique de l’utilisateur final. La configuration de la ligne partagée pour l’application Webex est similaire à la configuration de la ligne partagée pour les téléphones de bureau. Cette fonctionnalité spécifique vous permet d’attribuer des apparences de lignes partagées à l’application Webex de l’utilisateur final.
Cette fonctionnalité permet aux utilisateurs de gérer les appels sur le poste d’un autre utilisateur directement à partir de l’application Webex.
Vous pouvez configurer l’apparence de ligne partagée uniquement pour la version de bureau d’une application Webex.
Vous pouvez ajouter un maximum de 10 lignes, y compris la ligne principale, à l’application Webex.
Vous ne pouvez pas attribuer une ligne d’espace de travail comme ligne partagée.
Un utilisateur ne peut pas bénéficier du service Cadre de direction-Assistant en même temps que des lignes partagées.
Le port de la ligne principale d'un utilisateur ne doit pas être remplacé par une ligne partagée.
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Patch 1 : Indicateur du propriétaire dans la liste des périphériques pour prendre en charge les lignes partagées du client Webex
R23 sans ADP :
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 avec ADP :
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24 :
EN QUALITÉ : AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25 :
EN QUALITÉ : Version RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Patch 2 : Correctifs pour augmenter le nombre de ports sur les types de profils de périphériques (dans ce cas pour le client de bureau : Business Communicator).
Version RI Rel_2022.10_1.310
Synchronisation Ne pas déranger (NPD)
La synchronisation Ne pas déranger (NPD) aligne les paramètres NPD entre Webex et BroadWorks en synchronisant l’état NPD entre les deux plateformes. Par exemple, si un utilisateur active la fonction NPD à partir de l’application Webex, cet état se synchronise avec les périphériques d’appel BroadWorks. Par conséquent, le téléphone de bureau enregistré sur BroadWorks de l'utilisateur ne sonne pas lorsqu'une personne tente de l'appeler. De même, si un utilisateur définit la fonction NPD à partir d’un téléphone de bureau, l’état se synchronise avec l’application Webex. Sans cette fonctionnalité, les mises à jour NPD d’une plate-forme ne sont pas reconnues par l’autre plate-forme.
La synchronisation NPD est appliquée au niveau du cluster BroadWorks et peut être activée dans Partner Hub par un administrateur partenaire.
Conditions requises
Assurez-vous que les correctifs suivants sont appliqués à AS et XSP|ADP. Appliquez uniquement les correctifs pour votre version BroadWorks.
Pour la version 22 :
Patch AS : AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Patch XSP|ADP : AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Pour la version 23 :
Patch AS : AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Patch XSP|ADP : AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Applications ADP : Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Pour la version 24 :
Patch AS : AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Applications ADP : Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Après avoir appliqué les correctifs, activez la fonction 25433 sur le AS :
AS_CLI/System/ActivatableFeature> activate 25433
Configurer la synchronisation des touches de fonction du périphérique sur BroadWorks. Assurez-vous que le téléphone prend en charge SIP SUBSCRIBE/NOTIFY pour le pack d'événements « as-feature-event ». Pour plus de détails, voir Synchronisation des touches de fonction des périphériques Cisco BroadWorks.
Activer la synchronisation NPD (cluster existant)
Se connecter à Partner Hub
Cliquez sur Paramètres.
Cliquez sur Afficher le cluster et sélectionnez le cluster BroadWorks approprié.
Activez le bouton à bascule Ne pas déranger (NPD).
Saisissez votre ID utilisateur BroadWorks et cliquez sur Activer.
Le système valide que le cluster BroadWorks dispose des correctifs appropriés pour prendre en charge la synchronisation NPD. Si la validation échoue, le bouton Enregistrer est désactivé.
Si la validation réussit, cliquez sur Enregistrer.
|
Activer la synchronisation NPD (nouveau cluster)
Vous pouvez également activer la fonctionnalité lors de la création du cluster. Pour plus de détails, voir « Configurer vos clusters BroadWorks » dans Configurer votre organisation partenaire dans Partner Hub.
Désactiver la synchronisation NPD
Vous ne pouvez pas désactiver la synchronisation NPD par vous-même. Pour désactiver la fonctionnalité, créez un cas d’ingénierie BEMS contenant les informations suivantes :
Famille : Service Spark
Produit : Appeler dans Webex (Webex pour BroadWorks)
Composant : WxBW- Mise à disposition
Le cas BEMS doit indiquer que la synchronisation Ne pas déranger doit être désactivée pour un partenaire. Le cas doit contenir partnerId et BroadWorks clusterId.
Cas d’utilisation
Enregistrement des appels
Webex pour Cisco BroadWorks prend en charge quatre modes d'enregistrement des appels.
Modes d'enregistrement | Description | Commandes/indicateurs qui s’affichent sur l’application Webex |
---|---|---|
Toujours | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur n’a pas la possibilité de démarrer ou d’arrêter l’enregistrement. |
|
Toujours avec pause/reprise | L'enregistrement est lancé automatiquement lorsque l'appel est établi. L’utilisateur peut suspendre et reprendre l’enregistrement. |
|
À la demande | L'enregistrement est lancé automatiquement lorsque l'appel est établi, mais l'enregistrement est supprimé à moins que l'utilisateur n'appuie sur Démarrer l'enregistrement. Si l’utilisateur démarre l’enregistrement, l’enregistrement complet de la configuration de l’appel est conservé. Après avoir démarré l’enregistrement, l’utilisateur peut également mettre en pause et reprendre l’enregistrement |
|
OnDemand avec démarrage initié par l’utilisateur | L'enregistrement ne démarre pas à moins que l'utilisateur ne sélectionne l'option Démarrer l'enregistrement sur l'application Webex. L'utilisateur a la possibilité de démarrer et d'arrêter l'enregistrement plusieurs fois au cours d'un appel. |
|
Exigences requises
Pour déployer cette fonctionnalité sur Webex pour Cisco BroadWorks, vous devez déployer les patchs BroadWorks suivants :
Pour R22 : AP.as.22.0.1123.ap377718
Pour R23 : AP.as.23.0.1075.ap377718
Pour R24 : AP.as.24.0.944.ap377718
L'identificateur de corrélation d'appel doit être activé. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
La balise de configuration suivante doit être activée pour pouvoir utiliser cette fonctionnalité : %ENABLE_CALL_RECORDING_WXT%
.
Cette fonctionnalité nécessite une intégration avec une plateforme d’enregistrement d’appels tierce.
Pour configurer l'enregistrement des appels sur BroadWorks, accédez au Guide de l'interface d'enregistrement des appels Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation de la fonctionnalité d’enregistrement, rendez-vous sur le help.webex.com
article Webex | Enregistrer vos appels.
Pour rejouer un enregistrement, les utilisateurs ou les administrateurs doivent se rendre sur leur plateforme d’enregistrement d’appels tierce.
Groupe Parquage d'appel et récupérer
Webex pour Cisco BroadWorks prend en charge le parcage d'appels de groupe et la récupération. Cette fonctionnalité permet aux utilisateurs d’un groupe de parquer des appels, qui peuvent ensuite être récupérés par d’autres utilisateurs du groupe. Par exemple, les employés d'un magasin peuvent utiliser la fonctionnalité pour parquer un appel qui peut ensuite être pris en charge par une personne d'un autre service.
Fonctionnement de la fonctionnalité
Une fois la fonctionnalité configurée
Lors d'un appel, un utilisateur clique sur l'option Parquer sur son application Webex pour parquer l'appel sur un poste que le système sélectionne automatiquement. Le système affiche le numéro de poste à l'utilisateur pendant une période de 10 secondes.
Un autre utilisateur du groupe clique sur l'option Récupérer l'appel sur son application Webex. L'utilisateur saisit ensuite le numéro de poste de l'appel parqué afin de poursuivre l'appel.
Exigences requises
Pour que cette fonctionnalité fonctionne, assurez-vous que :
Le fichier de configuration du client doit comporter les balises suivantes :
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
L'identificateur de corrélation d'appel doit être activé sur AS et XSP|ADP. Pour plus de détails, voir Activer l'identificateur de corrélation d'appel.
Votre SBC doit être configuré pour passer le «
x-broadworks-correlation-in
Attribut SIP vers et depuis le serveur d'applications.
Configuration
Pour plus d’informations sur la configuration du parcage d’appels de groupe sur BroadWorks, voir « Ajouter un groupe de parcage d’appels » dans le Guide d’administration de l’interface Web du groupe de serveurs d’applications Cisco BroadWorks – Partie 2. Vous devez créer un groupe et ajouter des utilisateurs au groupe.
Pour plus d'informations sur la configuration de l'identificateur de corrélation d'appel sur BroadWorks, voir Description de la fonctionnalité de l'identificateur de corrélation d'appel Cisco BroadWorks.
Informations complémentaires
Pour plus d’informations sur l’utilisation du parcage d’appels de groupe, voir Webex | Parquer et récupérer des appels.
Parcage d’appels/parcage d’appels dirigé
Le parcage d’appels régulier ou dirigé n’est pas pris en charge dans l’interface utilisateur de l’application Webex, mais les utilisateurs provisionnés peuvent déployer la fonctionnalité à l’aide des codes d’accès aux fonctionnalités :
Saisissez *68 pour parquer un appel
Saisissez *88 pour récupérer un appel
Intervention
Le service d’intervention est couramment utilisé dans les environnements de centres d’appels ou dans d’autres situations où une assistance ou une intervention immédiate peut être nécessaire.
Lorsqu'un service d'intervention est activé, un utilisateur ou un superviseur désigné peut entrer un appel actif en initiant une commande spécifique ou en utilisant un bouton ou une combinaison de touches dédiés sur son téléphone ou son périphérique de communication. Une fois la demande d'intervention effectuée, le système établit une connexion avec l'appel en cours, permettant à la personne autorisée d'écouter la conversation ou de rejoindre l'appel en tant que participant actif.
Le service d’intervention peut être utile dans divers scénarios. Dans un centre d'appels, les superviseurs ou les formateurs peuvent surveiller et coacher les représentants du service client en écoutant leurs appels en temps réel. Si nécessaire, ils peuvent intervenir pour donner des conseils ou reprendre l’appel si le représentant est en difficulté. Dans les situations d’urgence ou les discussions critiques, le personnel autorisé peut rapidement participer à des conversations en cours pour fournir de l’aide ou prendre des décisions importantes.
Dans l’application Webex pour l’intervention, nous recevons une notification indiquant que l’appel est transformé en conférence. Il n'y a pas d'informations supplémentaires dans NOTIFY (info-appel ou info-conférence) quel est le type de conférence, donc nous pouvons le traiter d'une manière différente.
Lorsqu'une intervention se produit, un appel à trois est établi entre les parties. Les termes suivants sont introduits :
Superviseur : Un superviseur est une personne qui supervise et gère une équipe d'agents du service client ou de représentants du centre d'appel. Dans le cadre de l'intervention d'appel, un superviseur a généralement la capacité de surveiller et d'intervenir dans les appels clients en cours. Ils peuvent utiliser des outils ou des logiciels de surveillance des appels pour écouter les appels, fournir des conseils aux agents et assurer le contrôle de la qualité. Le rôle du superviseur peut impliquer la formation des agents, la réponse aux préoccupations des clients et l'optimisation des performances de l'équipe.
Client : Un client désigne une personne physique ou une entité qui s’engage auprès d’une entreprise ou d’une organisation pour obtenir des produits, des services ou une assistance. Dans le cadre de l'intervention d'appel, un client est une personne qui passe ou reçoit un appel téléphonique avec un agent du service clientèle. Les clients peuvent demander de l'aide, des informations ou la résolution de leurs questions ou problèmes pendant l'appel. La fonctionnalité d'intervention d'appel permet aux superviseurs ou au personnel autorisé de rejoindre l'appel en cours entre le client et l'agent.
Agent : Un agent, également appelé représentant du service à la clientèle ou agent du centre d'appel, est une personne chargée de gérer les interactions avec les clients et de fournir une assistance ou une assistance par téléphone ou par d'autres canaux de communication. Les agents sont formés pour répondre aux demandes des clients, résoudre les problèmes, traiter les transactions et offrir une expérience client positive. Dans le cadre de l'intervention d'appel, un agent est la personne qui parle directement au client pendant l'appel téléphonique. L'agent peut recevoir des conseils ou des commentaires du superviseur par le biais d'une intervention d'appel si nécessaire.
Transfert d'un appel mobile natif vers une réunion
L'appel mobile natif Escalader vers une réunion est livré avec deux fonctionnalités uniques :
Nouvelle notification Push
Les utilisateurs mobiles sur un appel natif peuvent maintenant passer à l’application Webex en tapant sur la Nouvelle notification push. Lorsque vous démarrez un écran d’appel natif, une Nouvelle notification push s’affiche à l’écran et le fait de taper sur la notification vous amène directement à l’écran d’appel de l’application Webex.
Vous voyez la notification Webex au cours d’un appel sur téléphone portable si vous utilisez Webex Go ou si votre opérateur de réseau mobile (MNO) a une signalisation d’appel utilisant le contrôle d’appel Cisco pour vos appels sur téléphone portable.
Déplacer un appel mobile vers une réunion
Lorsque vous êtes au milieu d’un appel avec quelqu’un, vous pouvez déplacer cet appel dans une réunion pour utiliser certaines fonctionnalités avancées de réunion telles que la vidéo, le partage ou le tableau blanc. Ou invitez d’autres personnes dans la discussion et passez à une réunion.
Exigences de BroadWorks
Fonctionnalité activable 25239
R23 avec XSP|ADP :
Patch AS AP.as.23.0.1075.ap383064
XSP|Patch ADP AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 avec ADP :
Patch AS AP.as.23.0.1075.ap383064
ADP avec Xsi-Actions-23, version CommPilot-23 > 2022.05_1.303 et version NPS > 2022.08_1.350
R24 :
Patch AS : AP.as.24.0.944.ap383064
ADP avec Xsi-Actions-24, version CommPilot-24 > 2022.05_1.303 et version NPS > 2022.08_1.350
R25 :
Version AS RI Rel_2022.08_1.354
ADP avec Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 et version NPS > 2022.08_1.350
Configuration de la numérotation URI pour prendre en charge le déplacement de l’appel vers la réunion
Politique de numérotation NS UrlDialing
Définir la règle pour (.*)webex.com pour router via I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
Élément de réseau de routage NS pour I-SBC
Exemple de configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Profil de routage NS
Instance de politique de numérotation Url ajoutée au(x) profil(s) de routage approprié(s)
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS Utiliser la route NS pour l'appel NetworkURL
Activer le AS pour honorer la route NS en mode AS hybride
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Appel d’urgence E911
Webex pour Cisco BroadWorks prend en charge l’appel des services d’urgence E911. Grâce à cette fonctionnalité, les appels d’urgence sont acheminés vers un point de réponse de sécurité publique (CASP) qui peut alors diriger les services d’urgence vers l’emplacement de l’appelant. Pour utiliser cette fonctionnalité, vous devez intégrer Webex pour Cisco BroadWorks à un fournisseur d'appel d'urgence E911.
Utilisez les articles Webex suivants pour configurer la prise en charge des services d’appel d’urgence E911 :
Appel d’urgence E911 dans Webex pour BroadWorks—Utilisez cet article pour configurer l’appel d’urgence E911 dans Webex pour Cisco BroadWorks en utilisant l’un des fournisseurs E911 pris en charge suivants :
Bande passante
Intrado
RedSky
Clause de non-responsabilité pour les appels d’urgence—Si vous disposez d’un service de localisation, vous pouvez configurer la fenêtre Clause de non-responsabilité des services d’urgence sur l’application Webex pour inclure une option permettant aux utilisateurs de mettre à jour leur emplacement lorsqu’ils se connectent.
Personnaliser et provisionner les clients
Les utilisateurs téléchargent et installent leurs applications Webex génériques, pour ordinateur de bureau ou mobile (pour les liens de téléchargement, voir Plateformes d’applications Webex). Une fois que l'utilisateur s'authentifie, le client s'enregistre auprès du Cloud Webex pour la messagerie et les réunions, récupère ses informations de marque, découvre ses informations de service BroadWorks et télécharge sa configuration d'appel à partir du serveur d'application BroadWorks (via DMS sur XSP|ADP).
Vous configurez les paramètres d’appel pour les applications Webex dans BroadWorks (comme d’habitude). Vous configurez la charte graphique, la messagerie et les paramètres de réunion pour les clients dans Control Hub. Vous ne modifiez pas directement un fichier de configuration.
Ces deux ensembles de configurations peuvent se chevaucher, auquel cas la configuration Webex remplace la configuration BroadWorks.
Ajouter des modèles de configuration des applications Webex au serveur d'applications BroadWorks
Les applications Webex sont configurées avec des fichiers DTAF. Les clients téléchargent un fichier XML de configuration à partir du serveur d'applications, via le service de gestion des périphériques sur XSP|ADP.
Obtenez les fichiers DTAF requis (voir Profils de périphérique dans la section Préparer votre environnement).
Vérifiez que vous disposez des ensembles de balises adéquats dans Système BroadWorks > Ressources > Ensembles de balises de gestion des périphériques.
Pour chaque client que vous provisionnez :
Téléchargez et extrayez le fichier zip DTAF pour le client particulier.
Importer des fichiers DTAF vers BroadWorks dans Système > Ressources > Identités/Types de profils de périphériques
Ouvrez le profil du périphérique nouvellement ajouté pour la modification et :
Saisissez le FDQN de la ferme XSP|ADP et le protocole d'accès aux périphériques.
Activez la case à cocher Support Remote Party Info. Cette prise en charge est nécessaire pour que le partage de bureau fonctionne.
Vous pouvez également activer la prise en charge de la partie distante en exécutant la commande CLI suivante sur le serveur d'applications :AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifier les modèles en fonction de votre environnement (voir tableau ci-dessous).
Enregistrez le fichier.
Cliquez sur Fichiers et authentification, puis sélectionnez l'option pour reconstruire tous les fichiers système.
Nom | Description |
Priorité du codec | Configurer l'ordre de priorité des codecs audio et vidéo pour les appels VoIP |
TCP, UDP et TLS | Configurer les protocoles utilisés pour la signalisation SIP et les médias |
Ports audio et vidéo RTP | Configurer les plages de ports pour l'audio et la vidéo RTP |
Options SIP | Configurer diverses options liées à SIP (INFO SIP, utiliser rport, découverte du proxy SIP, intervalles d'actualisation pour l'inscription et l'abonnement, etc.) |
Personnaliser la charte graphique pour l’application Webex
Personnalisations des partenaires—Les administrateurs des partenaires peuvent appliquer des personnalisations avancées de la marque qui s'appliquent à l'organisation partenaire et/ou aux clients que le partenaire gère. Voir Configurer les personnalisations avancées de la charte graphique.
Personnalisations du client—Si le partenaire permet aux clients d'appliquer leurs propres personnalisations de marque, les administrateurs du client peuvent suivre les procédures de Ajouter la marque de votre entreprise à Webex.
Le portail d'activation des utilisateurs utilise le même logo que celui que vous ajoutez pour la charte graphique du client. |
Personnaliser les URL de rapports de problèmes et d'aide
Pour personnaliser ces options, les administrateurs peuvent suivre la procédure « Ajouter des commentaires et des URL du site d'aide », qui peut être trouvée dans les deux articles Charte graphique ci-dessus.
Configurer votre organisation de test pour Webex pour Cisco BroadWorks
Avant de commencer
Avec la mise à disposition en flux continu
Vous devez configurer tous les services XSP|ADP et l’organisation partenaire dans Control Hub avant de pouvoir effectuer cette tâche.
1 | Attribuer le service dans BroadWorks : |
2 | Vérifier l’organisation du client et les utilisateurs dans Control Hub : |
Test des utilisateurs
1 | Téléchargez l’application Webex sur deux machines différentes. |
2 | Connectez-vous en tant qu'utilisateurs de test sur les deux machines. |
3 | Passer des appels de test. |
Mettre à disposition les organisations du client
Dans le modèle actuel, nous approvisionnons automatiquement l’organisation du client lorsque vous intégrez le premier utilisateur par l’une des méthodes décrites dans ce document. La mise à disposition n’a lieu qu’une seule fois pour chaque client.
Mise à disposition des utilisateurs
Vous pouvez provisionner les utilisateurs de ces façons :
Utiliser les API pour créer des comptes Webex
Attribuer un IM&P intégré (provisionnement continu) avec des courriers électroniques de confiance pour créer des comptes Webex
Attribuer une IM&P intégrée (provisionnement continu) sans courriers électroniques de confiance. Les utilisateurs fournissent et valident des adresses électroniques pour créer des comptes Webex
Autoriser les utilisateurs à s’auto-activer (vous leur envoyez un lien, ils créent des comptes Webex)
API publiques de mise à disposition
Webex expose des API publiques pour permettre aux fournisseurs de services d’intégrer le provisionnement des abonnés Webex pour Cisco BroadWorks dans leurs workflows de provisioning existants. Le cahier des charges de ces API est disponible sur developer.webex.com
. Si vous souhaitez développer avec ces API, contactez votre représentant Cisco pour obtenir Webex pour Cisco BroadWorks.
Les clients wholesale seront rejetés par ces API. |
Provisionnement du flux intermédiaire
Sur BroadWorks, vous pouvez fournir aux utilisateurs l'option Activer la messagerie instantanée intégrée. Cette action fait que l’adaptateur de mise à disposition BroadWorks passe un appel API pour provisionner l’utilisateur sur Webex. Notre API de mise à disposition est rétrocompatible avec l’API SaaS UC-One. BroadWorks AS ne nécessite aucun changement de code, uniquement un changement de configuration du point de terminaison de l'API pour l'adaptateur de mise à disposition.
La mise à disposition des abonnés sur Webex peut prendre beaucoup de temps (plusieurs minutes pour l’utilisateur initial au sein d’une entreprise). Webex effectue le provisionnement en tant que tâche d’arrière-plan. Ainsi, le succès de la mise à disposition en flux continu indique que la mise à disposition a commencé. Il n'indique pas la fin. Pour confirmer que les utilisateurs et l’organisation du client sont entièrement provisionnés sur Webex, vous devez vous connecter à Partner Hub et rechercher dans votre liste de clients. Les utilisateurs de troncs BroadWorks peuvent avoir Webex pour BroadWorks via une apparence d’appel partagé (SCA). L’utilisateur de la jonction devra se voir attribuer le service d’authentification. Comme décrit dans la section 8 du Guide de la solution de jonction BroadWorks, cela permet à l'authentification de l'apparence SCA Webex d'être séparée de l'authentification du tronc commun. Webex pour BroadWorks ne peut pas être déployé pour les utilisateurs de lignes auxiliaires avec les fonctionnalités de liste de routage ou de routage direct attribuées. |
L’emplacement des modèles a été déplacé de BroadWorks Calling dans les paramètres de l’organisation à la section Liste des clients et il s’appelle maintenant le modèle d’intégration. |
Auto-activation de l’utilisateur
Pour provisionner les utilisateurs BroadWorks dans Webex, sans affecter le service de MI&P intégré :
Connectez-vous à Partner Hub et recherchez la page Liste des clients.
Cliquez sur Afficher les modèles.
Sélectionnez le modèle d’intégration du provisionnement que vous souhaitez appliquer à cet utilisateur.
N’oubliez pas que chaque modèle est associé à un cluster et à votre organisation partenaire. Si l'utilisateur n'est pas dans le système BroadWorks associé à ce modèle, l'utilisateur ne peut pas s'auto-activer avec le lien.
Copiez le lien de mise à disposition et envoyez-le à l'utilisateur.
Vous pouvez également inclure le lien de téléchargement du logiciel et rappeler à l’utilisateur qu’il doit fournir et valider son adresse électronique pour activer son compte Webex.
Vous pouvez surveiller l'état d'activation de l'utilisateur sur le modèle sélectionné.
Pour plus d’informations, voir Flux de mise à disposition et d’activation des utilisateurs.
Provisioning avec des courriers électroniques non approuvés
Partner Hub fournit un ensemble de commandes dans l’affichage du statut de l’utilisateur qui permet aux administrateurs des fournisseurs de services Webex pour Cisco BroadWorks de vérifier le statut de l’utilisateur et de résoudre les erreurs lors du provisionnement avec des courriers électroniques non approuvés. Pour des détails, voir Vérifier le provisioning de l’utilisateur avec des courriers électroniques non vérifiés.
Déplacer les utilisateurs Webex vers Webex pour Cisco BroadWorks
Pour déplacer des utilisateurs Webex existants vers Webex pour Cisco BroadWorks, reportez-vous au tableau ci-dessous pour déterminer la procédure à suivre.
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) |
|
Organisation du client | Joindre Webex pour BroadWorks à l’organisation existante—La pièce jointe de l’organisation (pour le premier utilisateur) ajoute également Webex pour BroadWorks aux utilisateurs suivants, à condition qu’ils soient affectés à la bonne organisation. |
L’utilisateur Webex existant appartient à un… | Suivez ces processus pour déplacer l’utilisateur |
---|---|
Organisation de consommateurs ou auto-inscription (par ex., compte gratuit, compte d'essai) | Si l’organisation Webex pour BroadWorks n’existe pas (aucun utilisateur n’est provisionné) :
Si l’organisation Webex pour BroadWorks existe (au moins un utilisateur est provisionné) :
|
Organisation du client |
|
Déplacer l’utilisateur (avec consentement) vers Webex pour Cisco BroadWorks
Utilisez cette procédure pour déplacer un utilisateur Webex existant qui fait partie d’une organisation de consommateurs ou qui a un compte d’auto-inscription (compte gratuit ou compte d’essai) vers Webex pour Cisco BroadWorks. Notez que l’organisation Webex pour Cisco BroadWorks doit exister (avec le premier utilisateur provisionné). Dans ce cas, vous pouvez utiliser l’une de ces options pour déplacer les utilisateurs :
Déplacer l'utilisateur (avec une adresse électronique de confiance)—Utilise le provisionnement avec des adresses électroniques de confiance
Déplacer l’utilisateur (avec les courriers électroniques non approuvés) : utilise le provisionnement avec les courriers électroniques non approuvés
Auto-activation
Déplacer l’utilisateur (avec une adresse électronique de confiance)
Si le modèle d’intégration utilise des courriers électroniques de confiance, l’administrateur partenaire peut déplacer les utilisateurs suivants avec ce processus :
L'administrateur ajoute l'utilisateur.
L’utilisateur est poussé vers la passerelle de mise à disposition BroadWorks.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Activer le compte. L’utilisateur est redirigé vers le portail Consommateur Webex.
Utilisateur se connecte à Webex.
L'utilisateur clique sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Déplacer l'utilisateur (avec une adresse électronique non approuvée)
Si le modèle d’intégration utilise des courriers électroniques non approuvés, l’adresse électronique de l’utilisateur doit d’abord être validée. L’administrateur peut suivre ce processus pour déplacer les utilisateurs suivants :
L'administrateur ajoute l'utilisateur.
L’utilisateur est automatiquement dirigé vers le pont de mise à disposition BroadWorks.
Un texte avec un lien d'activation est envoyé à l'utilisateur.
L’utilisateur clique sur le lien d’activation et saisit son adresse électronique.
La recherche CI détermine que cet utilisateur a un autre compte Webex avec cette adresse électronique.
Un courrier électronique automatisé est envoyé à l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur Rejoindre maintenant.
L’adresse électronique est validée.
L’utilisateur est redirigé pour se connecter au portail Webex Consumer.
Utilisateur se connecte à Webex.
L'utilisateur doit cliquer sur Supprimer pour supprimer l'ancien compte Webex.
L'ancien compte Webex est supprimé.
L’utilisateur est provisionné sur Webex pour Cisco BroadWorks à l’aide de la même adresse électronique.
L'utilisateur est dirigé vers la page Téléchargement.
Flux d’auto-activation
Si l’utilisateur a un compte BroadWorks existant, il peut utiliser le processus d’auto-activation pour déplacer son compte.
L'utilisateur se connecte à l'URL du portail d'accès utilisateur à l'aide des identifiants BroadWorks.
L’utilisateur saisit son adresse électronique.
L’utilisateur est poussé vers le pont de mise à disposition BroadWorks.
Un courrier électronique automatisé est envoyé à l'adresse électronique de l'utilisateur.
L'utilisateur ouvre le courrier électronique et clique sur le lien Rejoindre maintenant, qui valide l'adresse électronique.
CI constate que l’utilisateur a un compte Webex existant. L'utilisateur doit supprimer l'ancien compte avant de pouvoir continuer.
L’utilisateur est redirigé pour se connecter à Webex.
L’utilisateur se connecte au Portail Consommateur.
L'utilisateur clique sur Supprimer le compte.
L'ancien compte Webex est supprimé.
L’utilisateur dispose d’un nouveau compte Webex pour Cisco BroadWorks avec la même adresse électronique.
Joindre Webex pour BroadWorks à l’organisation existante
Si vous êtes un administrateur partenaire ajoutant les services Webex pour BroadWorks à une organisation client Webex existante, qui n’est pas encore associée à une entreprise BroadWorks gérée par un partenaire, l’administrateur de l’organisation client DOIT approuver l’accès administrateur pour que la demande de provisionnement réussisse.
L'approbation de l'administrateur de l'organisation est nécessaire si l'un des éléments suivants est vrai :
L’organisation client existante a 100 utilisateurs ou plus
L’organisation a un domaine de messagerie vérifié
Le domaine de l’organisation est revendiqué
Si aucun des critères ci-dessus n'est vrai, un attachement automatique peut se produire.
Dans un scénario de Pièce jointe automatique, un abonnement Webex pour BroadWorks est ajouté à une organisation client existante sans notification à l'administrateur de l'organisation ou à l'utilisateur final existant. Dans la plupart des cas, votre organisation partenaire se verra attribuer les droits d’administration du provisioning. Cependant, si l’organisation du client n’a pas de licences ou uniquement des licences suspendues/annulées, alors vous serez nommé administrateur complet. Avec l’accès Admin du provisioning, vous aurez une visibilité limitée dans le Control Hub pour les utilisateurs de l’organisation existante. Il est recommandé de contacter l’administrateur du client et de demander l’accès administrateur complet à l’organisation. |
Les administrateurs partenaires peuvent effectuer la procédure suivante pour ajouter les services d’appel BroadWorks à une organisation Webex existante :
Dans Partner Hub, le commutateur Provisioning Existing Organizations doit être activé dans les paramètres du modèle d’intégration de cette organisation (le commutateur est activé par défaut). |
1 | L’administrateur partenaire provisionne Webex pour Cisco BroadWorks pour le client. Pour obtenir de l'aide, voir Provisionner les organisations du client. Ainsi :
| ||
2 | Avec un accès administrateur complet, l'administrateur partenaire peut terminer le processus de mise à disposition du client. Vous devrez réessayer la mise à disposition du client à partir de l’étape 1 ci-dessus. Cependant, en tant qu’administrateur complet externe, vous ne devriez pas observer l’erreur 2017. Une fois le provisionnement des services d’appel terminé, l’organisation client existante sera visible en tant que client sous l’organisation partenaire Webex pour BroadWorks.
|
Conditions de rattachement de l’organisation
L’adresse électronique du premier abonné BroadWorks provisionné doit correspondre à l’adresse électronique d’un utilisateur existant dans l’organisation du client cible. Sinon, une nouvelle organisation client sera créée.
Le premier utilisateur de l’organisation existante qui est provisionné pour Webex pour BroadWorks n’est pas provisionné en tant qu’utilisateur administrateur. Les paramètres et les habilitations de l’organisation existante sont conservés.
Les paramètres d’authentification existants de l’organisation ont la priorité sur ce qui est configuré sur le modèle de provisionnement Webex pour BroadWorks. Par conséquent, la façon dont les utilisateurs existants se connectent n’est pas modifiée.
Toutefois, si la charte graphique de base de l’organisation client existante est activée, une fois la pièce jointe effectuée, les paramètres de charte graphique avancés du partenaire auront la priorité. Si le client souhaite que la charte graphique de base reste intacte, le partenaire doit configurer l’organisation du client pour remplacer la charte graphique dans les paramètres de charte graphique avancés.
Le nom de l’organisation existante ne changera pas.
Il n’y a pas de modification du paramètre de l’indicateur de suppression des courriers électroniques dans les paramètres de l’organisation existante. Ceci peut affecter les utilisateurs nouvellement provisionnés. Selon la façon dont l'indicateur est défini, les nouveaux utilisateurs peuvent recevoir ou non un courrier électronique contenant un code qui doit être saisi pour terminer l'activation.
Le mode d’administration restreint (défini par la bascule du mode restreint par le partenaire) est désactivé pour l’organisation jointe.
Assurez-vous de terminer le processus de pièce jointe de l’organisation (déplacement des utilisateurs existants et mise à jour de l’ID de l’organisation), avant de provisionner de nouveaux utilisateurs dans l’organisation Webex pour Cisco BroadWorks.
Une entreprise BroadWorks ne peut être associée qu’à une organisation Webex. Vous ne pouvez pas provisionner les abonnés d’une seule entreprise BroadWorks dans des organisations Webex distinctes.
Ajouter un administrateur externe
Pour les étapes que les administrateurs de l’organisation client peuvent suivre pour ajouter l’administrateur partenaire en tant qu’administrateur externe, voir l’article Approuver la demande d’administrateur externe sur help.webex.com
.
L’administrateur du client doit fournir à l’administrateur externe les droits et privilèges d’administrateur complet. |
L’adresse électronique que l’administrateur de l’organisation du client ajoute en tant qu’administrateur externe doit correspondre à l’adresse électronique de l’administrateur partenaire telle que configurée dans le modèle d’intégration sur Partner Hub. Après avoir ajouté l’adresse électronique du modèle d’intégration sur Partner Hub en tant qu’administrateur complet, tous les administrateurs partenaires supplémentaires devront également être ajoutés en tant qu’administrateur externe avec les droits d’administrateur complet. |
Détacher Webex pour BroadWorks de l’organisation existante
Suivez ces étapes pour détacher Webex pour BroadWorks d’une organisation Webex existante. Par exemple, si vous avez joint Webex pour BroadWorks à une organisation existante par accident et que vous souhaitez supprimer la pièce jointe.
Dans le flux standard, détacher Webex pour BroadWorks d’une organisation Webex existante (flux standard uniquement) supprimera toutes les données d’abonné associées et désactivera l’abonnement Webex pour BroadWorks du client. De plus, vous perdrez l’accès à l’organisation du client s’il s’agit du seul abonnement associé. Dans le flux hybride, les abonnements des clients ne sont pas modifiés. |
Si vous n’avez pas accès aux paramètres du client dans Control Hub, demandez à l’administrateur du client de vous accorder un accès administrateur externe en suivant Approuver la demande d’administrateur externe.
Supprimez tous les espaces de travail Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un espace de travail BroadWorks.
Supprimer tous les abonnés Webex pour BroadWorks de l’organisation. Utilisez l'API Supprimer un abonné BroadWorks.
Supprimer les utilisateurs de Webex pour BroadWorks en attente de l’organisation. Par exemple, si les utilisateurs ont été provisionnés via le flux de courrier électronique non approuvé et que les courriers électroniques valides n'ont pas encore été saisis, les utilisateurs sont laissés dans un état en attente. Suivez Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés pour supprimer les utilisateurs.
Supprimez la configuration BroadWorks Calling pour ce client. Ouvrez l’instance Control Hub du client, cliquez sur Hybride, sous la section Appel BroadWorks supprimer toutes les configurations.
Après avoir terminé le détachement, si vous souhaitez joindre Webex pour BroadWorks au client, suivez les processus de mise à disposition pour joindre un client existant.
Une autre option pour supprimer des abonnés si vous ne souhaitez pas utiliser l'API Supprimer un abonné BroadWorks consiste à aller dans BroadWorks CommPilot et à supprimer le service IM&P intégré pour les utilisateurs concernés. |
Gérer les utilisateurs et les organisations
Pour gérer les utilisateurs dans Webex pour Cisco BroadWorks, n'oubliez pas que l'utilisateur existe à la fois dans BroadWorks et dans Webex. Les attributs d’appel et l’identité BroadWorks de l’utilisateur sont conservés dans BroadWorks. Une identité électronique distincte pour l’utilisateur et ses licences pour les fonctionnalités Webex sont conservées dans Webex.
Vérifier le provisionnement des utilisateurs avec des courriers électroniques non approuvés
Si vous provisionnez Webex pour les utilisateurs de BroadWorks en utilisant le provisionnement continu avec des courriers électroniques non approuvés, les utilisateurs doivent s’approvisionner eux-mêmes en saisissant leur adresse électronique dans le portail d’activation des utilisateurs. Si l'utilisateur rencontre une erreur, il peut utiliser l'option Réessayer qui s'affiche dans le portail pour effectuer une autre tentative. Si l’utilisateur rencontre à nouveau l’erreur, l’administrateur peut utiliser les étapes ci-dessous dans Partner Hub pour vérifier le statut et intégrer l’utilisateur, supprimer l’utilisateur ou appliquer des modifications de configuration.
1 | Connectez-vous à Partner Hub et trouvez la page Liste des clients. |
2 | Cliquez sur Afficher les modèles. Sélectionnez le modèle d’intégration approprié que vous souhaitez appliquer à cet utilisateur. |
3 | Sous Vérification de l'utilisateur, vérifiez que les paramètres suivants sont configurés pour garantir que la mise à disposition continue avec des courriers électroniques non approuvés est correctement configurée :
|
4 | Après la mise à disposition de l'utilisateur, dans la section Vérification de l'utilisateur, cliquez sur Afficher le statut de l'utilisateur pour vérifier le statut de la mise à disposition. La vue Statut de l'utilisateur affiche la liste des utilisateurs avec des détails tels que l'ID BroadWorks, le type de pack sélectionné et le statut actuel, qui indique si l'utilisateur est provisionné, ou s'il y a une demande en attente.
|
5 | Pour les utilisateurs avec des erreurs ou des exigences en attente, cliquez sur les trois points sur la droite et choisissez l’une des options administratives suivantes :
|
Options d'affichage supplémentaires
Les options supplémentaires suivantes sont disponibles lors de l’affichage de la liste des utilisateurs :
Exporter—Cliquez sur ce bouton si vous souhaitez exporter la liste des utilisateurs vers un fichier CSV.
Exclure les utilisateurs provisionnés— Activez ce bouton si vous souhaitez afficher uniquement les utilisateurs ayant des exigences ou des erreurs en attente.
Changer l’ID utilisateur ou l’adresse électronique
Modifications de l’ID utilisateur et de l’adresse électronique
L’ID de l’adresse électronique et l’ID secondaire sont les attributs utilisateur BroadWorks utilisés avec Webex pour Cisco BroadWorks. L’ID utilisateur BroadWorks reste l’identifiant principal de l’utilisateur dans BroadWorks. Le tableau suivant décrit les objectifs de ces différents attributs et ce que vous devez faire si vous devez les modifier :
Attribut dans BroadWorks | Attribut correspondant dans Webex | Objet | Notes |
ID utilisateur BroadWorks | Aucun | Identificateur principal | Vous ne pouvez pas modifier cet identifiant et toujours lier l’utilisateur au même compte dans Webex. Vous pouvez supprimer l’utilisateur et le recréer s’il est erroné. |
ID de la messagerie | Nom d’utilisateur | Obligatoire pour le provisionnement continu (création de l’ID utilisateur Webex) lorsque vous affirmez que vous faites confiance à l’adresse électronique Non requis dans BroadWorks si vous n’affirmez pas que vous pouvez faire confiance aux e-mails Non requis dans BroadWorks si vous autorisez les abonnés à s’activer eux-mêmes | Il existe un processus manuel pour modifier ceci dans les deux emplacements si l’utilisateur est approvisionné avec la mauvaise adresse électronique :
Ne modifiez pas l’ID utilisateur BroadWorks. Ceci n'est pas pris en charge. |
ID secondaire | Aucun | Active l'authentification de l'utilisateur, par courrier électronique et mot de passe, par rapport à l'ID utilisateur BroadWorks | Doit être identique à l'ID de l'adresse électronique. Si Vous ne pouvez pas placer l’adresse électronique dans l’attribut ID secondaire, les utilisateurs devront saisir leur ID utilisateur BroadWorks lors de l’authentification. |
Modifier le pack utilisateur dans Partner Hub
1 | Connectez-vous à Partner Hub et cliquez sur Clients. |
2 | Recherchez et sélectionnez l’organisation du client dans laquelle l’utilisateur est hébergé. La page de présentation de l’organisation s’ouvre dans un panneau à droite de l’écran. |
3 | Cliquez sur Afficher le client. L’organisation du client s’ouvre dans Control Hub, affichant la page Aperçu.
|
4 | Cliquez sur Utilisateurs, puis recherchez et cliquez sur l'utilisateur concerné. |
5 | Dans les Services de l’utilisateur, cliquez sur Webex for BroadWorks Packages (Abonnements). Le panneau des paquets de l'utilisateur s'ouvre et vous pouvez voir quel paquet est actuellement attribué à l'utilisateur. |
6 | Dans l'onglet Profil, recherchez dans la section Package et cliquez sur la flèche (>) pour agrandir la vue. |
7 | Sélectionnez le pack que vous souhaitez pour cet utilisateur (Basic, Standard, Premium ou Softphone) et cliquez sur Enregistrer. Control Hub affiche un message indiquant que l’utilisateur est en cours de mise à jour. |
8 | Vous pouvez fermer les détails de l’utilisateur et l’onglet Control Hub. |
Les packs Standard et Premium ont des sites de réunion distincts qui sont associés à chaque pack. Lorsqu’un abonné disposant de privilèges d’administrateur avec l’un de ces deux packs se déplace vers l’autre pack, l’abonné s’affiche avec deux sites de réunion dans le Control Hub. Les fonctions d’organisateur de réunion de l’abonné et le site de réunion s’alignent sur leur forfait actuel. Le site de réunion du package précédent et tout contenu précédemment créé sur ce site, tel que les enregistrements, restent accessibles à l’administrateur du site de réunion. |
La mise à jour des nouveaux paramètres PMR résultant d'un changement de pack peut prendre deux à trois heures. |
Supprimer les utilisateurs
Il existe une variété de méthodes que les administrateurs peuvent utiliser pour supprimer un utilisateur de Webex pour Cisco BroadWorks :
Si l'utilisateur que vous allez supprimer a des privilèges d'administrateur, attribuez un nouvel administrateur avant de supprimer l'utilisateur. Il n'y a pas de transfert automatique du rôle d'administrateur si le dernier administrateur est supprimé. |
API Webex pour Cisco BroadWorks
Les administrateurs partenaires peuvent utiliser l’API Webex pour Cisco BroadWorks pour supprimer des utilisateurs :
Exécutez la demande d'API Supprimer un abonné BroadWorks à l'adresse https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Cette demande supprime l’abonnement Webex pour Cisco BroadWorks. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Exécutez la demande de l'API Supprimer une personne à l'adresse https://developer.webex.com/docs/api/v1/people/delete-a-person pour supprimer complètement l'utilisateur.
Provisionnement continu
Les administrateurs partenaires peuvent utiliser la mise à disposition continue pour supprimer des utilisateurs :
Sur le serveur BroadWorks, supprimez le service intégré IM+P de l'utilisateur. Vous pouvez désactiver le service pour l'utilisateur à partir de la page Utilisateur – Integrated IM&P sur BroadWorks. Pour une procédure détaillée, voir « Configurer la MI&P intégrée » dans le Guide d'administration de l'interface Web du groupe de serveurs d'applications Cisco BroadWorks – Partie 2.
Une fois le service désactivé, la mise à disposition continue supprime l'inscription de susbscription Webex pour Cisco BroadWorks de l'utilisateur. L’utilisateur n’est plus facturé en tant qu’utilisateur Webex pour Cisco BroadWorks et est traité comme un utilisateur Webex gratuit.
Dans Control Hub, recherchez et sélectionnez l’utilisateur.
- Allez dans Actions et sélectionnez Supprimer l'utilisateur.
Control Hub (Administrateurs clients)
Les administrateurs clients peuvent utiliser Control Hub pour supprimer des utilisateurs de leur organisation. Pour des détails, voir Supprimer un utilisateur de votre organisation dans Webex Control Hub à l’adresse https://help.webex.com/0qse04/.
Supprimer l’organisation
1 | Utilisez les API des personnes pour supprimer tous les utilisateurs de l’organisation :
| ||
2 | Si la synchronisation du répertoire est activée, désactivez-la. Cela peut se faire via Partner Hub ou via l’API publique. Pour désactiver la synchronisation du répertoire via Partner Hub : Pour désactiver la synchronisation du répertoire via l’API, utilisez le paramètre Mettre à jour la synchronisation du répertoire pour une API BroadWorks Enterprise et désactivez le paramètre enableDirSync. Tous les utilisateurs liés à la synchronisation du répertoire BroadWorks pour cette organisation seront supprimés. Notez que la suppression des utilisateurs (en utilisant l'une ou l'autre des méthodes) peut prendre un certain temps en fonction de la quantité d'utilisateurs. | ||
3 | Une fois tous les utilisateurs supprimés, utilisez l'API Supprimer une organisation pour supprimer l'organisation. |
Gestion des versions
Les commandes de gestion des versions dans Partner Hub facilitent la gestion des versions de Webex pour les fournisseurs de services Cisco BroadWorks en leur donnant la possibilité de contrôler la cadence de mise à niveau des applications Webex des utilisateurs vers le logiciel le plus récent.
Par défaut, l’application Webex utilise des mises à niveau automatiques (versions mensuelles contrôlées par Cisco). Cependant, grâce à cette fonctionnalité, les administrateurs partenaires peuvent :
Configurer des calendriers de version personnalisés avec des reports du calendrier de version par défaut de Cisco
Configurez un calendrier de version unique et transmettez ce calendrier à toutes les organisations clientes qu’elles gèrent
Affecter différents calendriers de version à différentes organisations clientes
Pour plus d'informations sur la gestion des versions, y compris des informations sur la façon de configurer et d'appliquer des calendriers de versions personnalisés, consultez l'article Personnalisations de la gestion des versions de Webex.
Reconfigurer le système
Vous pouvez reconfigurer le système comme suit :
Ajouter un cluster BroadWorks dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Ajouter un modèle d’intégration dans Partner Hub
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Modifier ou supprimer un cluster BroadWorks dans Partner Hub
Vous pouvez modifier ou supprimer un cluster BroadWorks dans Partner Hub.
1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | ||
2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | ||
3 | Cliquez sur Afficher les clusters. | ||
4 | Cliquez sur le cluster que vous souhaitez modifier ou supprimer. Les détails du cluster s’affichent dans un volet déroulant sur la droite.
| ||
5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Modifier ou supprimer un modèle d’intégration dans Partner Hub
Vous pouvez modifier ou supprimer les modèles d’intégration dans Partner Hub.
1 | Connectez-vous à Partner Hub avec vos identifiants d’administrateur partenaire à l’adresse | |||||||||
2 | Allez dans Paramètres et recherchez la section Appel BroadWorks. | |||||||||
3 | Cliquez sur Afficher les modèles. | |||||||||
4 | Cliquez sur le modèle que vous souhaitez modifier ou supprimer. | |||||||||
5 | Vous avez le choix entre ces options :
La liste des clusters est mise à jour avec vos modifications.
|
Webex Assistant
Assistant Webex pour Meetings est un assistant de réunion virtuel intelligent et interactif qui rend les réunions searchables, actionnables et plus productives. Vous pouvez demander à Webex Assistant de suivre les éléments d’action, de prendre note des décisions importantes et de mettre en évidence les moments clés d’une réunion ou d’un événement.
Webex Assistant pour les réunions est disponible gratuitement pour les sites de réunion Premium et Standard et les Salles de réunion personnelles. L’assistance inclut à la fois les sites nouveaux et existants.
Activer Webex Assistant pour les réunions
Webex Assistant est activé par défaut pour les clients Broadworks avec le pack Standard et Premium.
Les administrateurs partenaires et les administrateurs d’organisations clientes peuvent désactiver la fonctionnalité pour les organisations clientes via le Control Hub.
Limites
Les limites suivantes existent pour Webex pour Cisco BroadWorks :
La prise en charge est limitée aux sites de réunion Premium et Standard et aux Salles de réunion personnelles uniquement.
Les transcriptions des sous-titres sont prises en charge uniquement en anglais, espagnol, français et allemand.
Le partage de contenu par courrier électronique ne peut être accédé que par les utilisateurs de votre organisation
Le contenu de la réunion n’est pas accessible aux utilisateurs externes à votre organisation. Le contenu de la réunion n’est pas non plus accessible lorsqu’il est partagé entre les utilisateurs de différents packs de la même organisation.
Avec le pack Premium, les transcriptions de post-réunion sont disponibles, que Webex Assistant soit activé ou désactivé. Toutefois, si l’enregistrement local est sélectionné, les transcriptions ou les points forts post-réunion ne sont pas capturés.
Avec le pack standard, l’option Enregistrer la réunion sur le Cloud n’est pas disponible et donc les transcriptions post-réunion ne sont pas disponibles, que Webex Assistant soit activé ou désactivé. Cependant, si l’enregistrement local est sélectionné, même alors les transcriptions ou les points forts post-réunion ne sont pas capturés.
Informations supplémentaires sur Webex Assistant
Pour plus d’informations sur l’utilisation de la fonctionnalité, voir Utiliser Webex Assistant dans Webex Meetings et Events.
Désactiver les appels Webex
L’appel gratuit Webex est activé par défaut, permettant aux utilisateurs de passer des appels gratuits vers n’importe quel périphérique compatible Webex. Toutefois, si vous souhaitez que tous les appels utilisent l’infrastructure BroadWorks, vous pouvez désactiver les appels Webex dans un modèle d’intégration, qui désactive cette option pour les organisations clientes qui utilisent le modèle.
Prise en charge des fonctionnalités
Lorsque Webex Calling est désactivé, les conditions suivantes s’appliquent à Webex pour les utilisateurs de Cisco BroadWorks :
Les utilisateurs ne voient plus Appeler avec Webex comme option d’appel sélectionnable sur l’application Webex.
Les utilisateurs ne peuvent pas passer ou recevoir des appels Webex gratuits vers des non-Webex pour les utilisateurs de Cisco BroadWorks. Cela inclut les appels initiés à partir d'un espace d'équipe Webex, l'historique des appels, les contacts, en saisissant l'URI ou l'adresse électronique de l'autre utilisateur dans la barre de recherche.
Le partage d'écran fonctionne au cours d'un appel BroadWorks.
Les réunions Webex et la présence téléphonique fonctionnent toujours, même si les appels Webex sont désactivés.
Désactiver les appels Webex (nouveau modèle d’intégration)
Lors de la configuration d’un nouveau modèle d’intégration, vous pouvez configurer si les appels Webex sont activés ou désactivés en cochant ou en décochant la case Désactiver Cisco Webex Free Calling dans l’assistant Ajouter un nouveau modèle. Ce paramètre sera pris en compte pour les utilisateurs des organisations clientes que vous affectez au modèle.
Pour plus d’informations sur la configuration d’un nouveau modèle d’intégration, voir Configurer votre organisation partenaire dans Partner Hub.
Désactiver les appels Webex (modèle d’intégration existant)
Suivez cette procédure pour désactiver les appels Webex à partir d’un modèle d’intégration existant. Cette action désactivera la fonctionnalité pour tous les nouveaux utilisateurs dans les organisations clientes qui utilisent ce modèle.
Connectez-vous à Partner Hub à l’adresse admin.webex.com.
Choisissez Paramètres.
Cliquez sur Afficher le modèle et choisissez le modèle d'intégration approprié.
Cliquez sur Désactiver Cisco Webex Free Calling.
Cliquez sur Enregistrer.
Désactiver les appels Webex (utilisateur existant)
La désactivation de cette fonctionnalité sur un modèle d’intégration modifie le paramètre uniquement pour les nouveaux utilisateurs qui sont affectés au modèle. Pour désactiver les appels Webex pour un utilisateur existant, vous pouvez suivre l’une des procédures ci-dessous pour effectuer la mise à jour de l’utilisateur.
Assurez-vous que vous avez déjà effectué l’une des procédures ci-dessus pour désactiver les appels Webex à partir du modèle d’intégration auquel l’utilisateur est affecté. Sinon, l’une des procédures ci-dessous reconfigurera l’utilisateur avec les appels Webex activés. |
Si vous utilisez le provisionnement continu, vous pouvez effectuer les opérations suivantes :
Ouvrez CommPilot et accédez à la configuration utilisateur.
Supprimez le service IM+P intégré de l'utilisateur et cliquez sur OK.
Ajoutez le service IM+P intégré à l'utilisateur et cliquez sur OK.
Sinon, vous pouvez utiliser l'API pour mettre à jour l'utilisateur.
Utilisez l'API Supprimer un abonné BroadWorks pour supprimer l'utilisateur.
Utilisez l'API Provisionner un abonné BroadWorks pour ajouter l'utilisateur.
Désactiver le partage de la vidéo ou d’écran au cours des appels
Les administrateurs partenaires peuvent utiliser des balises de configuration pour désactiver les appels vidéo et/ou le partage d’écran lors d’un appel à partir de l’application Webex (par défaut, les deux types de médias sont activés pour les appels).
Pour des détails complets et des options de configuration, voir Désactiver les appels vidéo et Désactiver le partage d'écran dans le Guide de configuration de Webex pour Cisco BroadWorks.
Pour la vidéo, vous pouvez également configurer si le média d'appel entrant est par défaut vidéo ou audio uniquement. |
Voyant d'occupation de ligne / notification d'interception d'appels
Le voyant d'occupation de ligne (FLO) / la notification d'interception d'appels exploite les fonctionnalités de FLO et d'interception d'appels dirigée. Un utilisateur FLO reçoit une notification audio et visuelle sur l'application Webex lorsqu'un utilisateur de la liste FLO surveillée reçoit un appel entrant. L'utilisateur FLO peut Ignorer ou Intercepter l'appel de l'utilisateur surveillé.
FLO / Notification d'interception d'appel aide dans les situations où un utilisateur a besoin de répondre aux appels d'autres membres de l'équipe qui peuvent travailler à un autre emplacement.
Les utilisateurs peuvent également voir leur liste FLO surveillée dans la section Fenêtre multi-appels - Liste de surveillance - (Windows uniquement, Mac non pris en charge) pour voir la présence de leurs membres d'équipe Webex et non Webex. Les membres Webex auront une présence Webex complète. Les membres non Webex doivent être synchronisés avec le répertoire dans Webex, et ils n’auront que les états « inconnu » et « en cours d’appel » (l’état de sonnerie déclenchera la boîte de dialogue de prise d’appel).
Limites de présence pour les utilisateurs non-Webex :
La présence n'est pas prise en charge pour les utilisateurs non-CI Broadworks, même s'ils figurent dans la liste FLO.
Les utilisateurs de CI sans droit au Cloud Webex ou de type machine de comptes (espaces de travail) affichent uniquement la présence « en cours d’appel » et « inconnue ». Il n’y a pas d’état actif, sonnerie, etc.
Les utilisateurs non Webex de la liste de surveillance FLO qui ont démarré un appel avant le démarrage du client Webex ou alors qu'il était hors ligne seront affichés avec une présence « inconnue ».
La perte de votre connexion signifie que tous les états non Webex en cours d'appel seront réinitialisés à « inconnus » lors de la reconnexion.
Si un utilisateur non Webex du FLO met en attente un appel, il continuera à être affiché comme « en cours d'appel ».
Exigences requises
Assurez-vous que les correctifs suivants sont appliqués sur BroadWorks. Installez uniquement les correctifs qui s'appliquent à votre version :
Pour R22 :
Plate-forme AP.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Pour R23 :
Plate-forme AP.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si vous utilisez XSP|ADP :
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si vous utilisez ADP :
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (ou version ultérieure)
Pour R24 :
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (ou version ultérieure)
Vérifiez que les balises de configuration suivantes sont activées sur l’application Webex :
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(cette balise est facultative)
Vous devez activer la fonctionnalité 101642 Mécanisme Xsi Amélioré Pour La Téléphonie D'Équipe sur le AS :
AS_CLI/System/ActivatableFeature> activate 101642
Activer X-BroadWorks-Remote-Party-Info
sur le AS en utilisant la commande CLI ci-dessous car certains flux d'appels SIP nécessitent cette fonctionnalité :
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Assurez-vous que les services suivants sont attribués aux utilisateurs :
Attribuer le service d’interception d’appels dirigée à tous les utilisateurs
Configurer le voyant d'occupation de ligne (BLF) pour les utilisateurs
Toute référence à XSP inclut soit XSP, soit ADP. |
Configurer le voyant d'occupation de ligne (BLF) sur BroadWorks
Les administrateurs partenaires peuvent utiliser la procédure suivante pour configurer le voyant d'occupation de ligne (BLF) pour un utilisateur.
Connectez-vous à BroadWorks CommPilot.
Pour un utilisateur sélectionné, allez dans Applications client et configurez le voyant d'occupation de ligne (BLF).
Ajoutez l'URL de la liste FLO qui sera surveillée.
Utilisez les paramètres de recherche pour localiser et ajouter des utilisateurs à la liste Utilisateurs surveillés.
Cliquez sur Bien.
Slido Prise en charge de l’intégration
Webex pour Cisco BroadWorks prend en charge l'intégration de l'application Webex avec Slido.
Slido est un outil d’engagement du public facile à utiliser. Il aide les participants à tirer le meilleur parti des réunions en comblant l’écart entre les intervenants et leur public. Lorsque Slido est intégré à votre organisation Control Hub, vos utilisateurs peuvent ajouter l’Slido application à leurs réunions dans l’application Webex. Cette intégration apporte des fonctionnalités supplémentaires de Q&R et de sondage à la réunion.
Pour plus d’informations sur le déploiement et l’utilisation de Slido avec l’application Webex, voir Intégrer Slido avec l’application Webex.
Disponibilité de Webex : Au cours d'une réunion du calendrier
Lorsque vous avez accepté une réunion dans votre client Outlook qui est un rendez-vous, une réunion ad hoc ou une réunion non Webex, votre disponibilité Webex apparaît comme « Dans une réunion du calendrier ». Cette disponibilité permet à vos collègues de savoir que vous êtes autrement engagé et qu’une réponse peut être retardée.
Pour activer cette fonctionnalité :
accédez à l'onglet Général de votre onglet Paramètres sous Windows ou Préférences sur Mac.
Cochez la case pour Afficher lors d'une réunion du calendrier.
Pour les utilisateurs avec l'extension de présence Outlook activée, « Dans une réunion du calendrier » dans Webex passe à « Occupé » dans Outlook. |
Mise en garde
Pour que cette fonctionnalité fonctionne, vous devez avoir l’application Webex et le client Outlook en même temps.
Nous travaillons actuellement à prendre en charge l’option « Afficher comme travaillant ailleurs » dans Outlook pour ne pas afficher un utilisateur comme « Dans une réunion du calendrier » dans Webex.
Si un utilisateur choisit de désactiver « Afficher lors d'une réunion du calendrier » alors qu'il est actuellement dans une réunion du calendrier, sa présence ne sera pas mise à jour tant que la réunion n'aura pas pris fin. Cela nécessitera un redémarrage du client pour le reprendre.
Réponse automatique avec tonalité
Avec la réponse automatique avec tonalité, les utilisateurs peuvent passer un appel à partir d’une application tierce, telle que Contact Center, et l’appel est acheminé automatiquement via l’application Webex sur leur bureau. Lorsque l’application Webex sonne l’autre interlocuteur, l’utilisateur entend une certaine tonalité, l’informant que l’appel est en cours de connexion.
Pour qu'un utilisateur de Webex pour Cisco BroadWorks utilise cette fonctionnalité :
La fonctionnalité n'est prise en charge que sur l'apparence de la ligne principale
L’application Webex doit être l’apparence de la ligne principale
La balise %ENABLE_AUTO_ANSWER_WXT% doit être activée
Si l'utilisateur a également des apparences d'appels partagés (par exemple, un téléphone de bureau est configuré comme l'une des apparences de ligne secondaire), la fonctionnalité est toujours prise en charge sur l'apparence principale tant que les apparences d'appels partagés sont configurées pour ne pas recevoir d'appels entrants. Pour ce faire, configurez l’une des trois conditions suivantes sur BroadWorks pour toutes les apparences d’appels partagés :
Alerter toutes les apparences pour les appels Click-to-Dial est désactivé dans la configuration de l'apparence des appels partagés—c'est l'approche recommandée
ou
Autoriser la terminaison à cet emplacement doit être désactivé pour toutes les apparences d’appels partagés ou
ou
Les emplacements sont désactivés pour toutes les apparences d’appels partagés
Augmentation de la capacité
Fermes XSP|ADP
Nous vous recommandons d'utiliser le planificateur de capacité pour déterminer le nombre de ressources XSP|ADP supplémentaires dont vous avez besoin pour l'augmentation proposée du nombre d'abonnés. Pour le NPS dédié ou Webex dédié pour les fermes Cisco BroadWorks, vous disposez des options d’évolutivité suivantes :
Ferme dédiée à l’échelle : Ajoutez un ou plusieurs serveurs XSP|ADP à la ferme qui a besoin d'une capacité supplémentaire. Installez et activez le même ensemble d’applications et de configurations que les nœuds existants de la ferme.
Ajouter une ferme dédiée : Ajoutez une nouvelle ferme XSP|ADP dédiée. Vous devrez créer un nouveau cluster et de nouveaux modèles dans Partner Hub, afin que vous puissiez commencer à ajouter de nouveaux clients sur la nouvelle ferme, afin de soulager la pression sur la ferme existante.
Ajouter une ferme spécialisée : Si vous rencontrez des goulots d'étranglement pour un service particulier, vous pouvez créer une ferme XSP|ADP distincte à cette fin, en tenant compte des exigences de co-résidence énumérées dans ce document. Vous devrez peut-être reconfigurer vos clusters Control Hub et vos entrées DNS si vous modifiez l’URL du service qui a une nouvelle ferme.
Dans tous les cas, la surveillance et les ressources de votre environnement BroadWorks relèvent de votre responsabilité. Si vous souhaitez faire appel à l’assistance Cisco, vous pouvez contacter votre représentant de compte, qui peut organiser des services professionnels.
Gestion des certificats du serveur HTTP
Vous devez gérer ces certificats pour les applications Web authentifiées mTLS sur vos XSP|ADP :
Notre certificat de chaîne de confiance depuis le Cloud Webex
Les certificats des interfaces du serveur HTTP de votre XSP|ADP
Chaîne de confiance
Vous téléchargez le certificat de chaîne de confiance à partir du Control Hub et installez-le sur vos XSP|ADPs lors de votre configuration initiale. Nous prévoyons de mettre à jour le certificat avant son expiration et de vous informer de la manière et du moment de le modifier.
Vos interfaces de serveur HTTP
XSP|ADP doit présenter un certificat de serveur signé publiquement à Webex, comme décrit dans Certificats de commande. Un certificat auto-signé est généré pour l'interface lorsque vous sécurisez l'interface pour la première fois. Le présent certificat est valable un an à compter de cette date. Vous devez remplacer le certificat auto-signé par un certificat signé publiquement. Il est de votre responsabilité de demander un nouveau certificat avant son expiration.
Mode Restreint par le partenaire
Restreint par le mode partenaire est un paramètre du hub partenaire que les administrateurs partenaires peuvent affecter à des organisations clientes spécifiques pour limiter les paramètres de l’organisation que les administrateurs client peuvent mettre à jour dans le hub de contrôle. Lorsque ce paramètre est activé pour une organisation cliente donnée, tous les administrateurs client de cette organisation, quels que soient leurs droits de rôle, ne peuvent pas accéder à un ensemble de contrôles restreints dans Control Hub. Seul un administrateur partenaire peut mettre à jour les paramètres restreints.
Le mode Restreint par le partenaire est un paramètre au niveau de l'organisation plutôt qu'un rôle. Cependant, le paramètre limite les droits de rôle spécifiques pour les administrateurs du client dans l'organisation à laquelle le paramètre est appliqué. |
Accès administrateur du client
Les administrateurs du client reçoivent une notification lorsque le mode Restreint par partenaire est appliqué. Après la connexion, ils verront une bannière de notification en haut de l'écran, immédiatement sous l'en-tête Control Hub. La bannière informe l'administrateur du client que le mode restreint est activé et qu'il peut ne pas être en mesure de mettre à jour certains paramètres d'appel.
Pour un administrateur client dans une organisation où le mode Restreint par le partenaire est activé, le niveau d'accès à Control Hub est déterminé à l'aide de la formule suivante :
(Accès à Control Hub) = (Autorisations du rôle d'organisation) - (Limité par les restrictions du mode Partenaire)
Restrictions
Lorsque le mode restreint par partenaire est activé pour une organisation cliente, les administrateurs client de cette organisation ne peuvent pas accéder aux paramètres suivants de Control Hub :
Dans l’affichage Utilisateurs, les paramètres suivants ne sont pas disponibles :
le bouton Gérer les utilisateurs est grisé.
Ajouter ou modifier manuellement des utilisateurs - Aucune option permettant d’ajouter ou de modifier des utilisateurs, que ce soit manuellement ou en utilisant un fichier CSV.
Convertir des utilisateurs–non disponible
Attribution automatique de licences–non disponible
Synchronisation d'annuaire : impossible de modifier les paramètres de synchronisation du répertoire (ce paramètre est disponible uniquement pour les administrateurs de niveau partenaire).
Détails de l’utilisateur—Les paramètres de l’utilisateur tels que le prénom, le nom, le nom d’affichage et l’adresse électronique principale* sont modifiables.
Réinitialiser le pack–Aucune option permettant de réinitialiser le type de pack.
Modifier les services–Aucune option permettant de modifier les services activés pour un utilisateur (par exemple, Messages, réunions, appels)
Afficher l’état des services–Impossible d’afficher l’état complet des services hybrides ou du canal de mise à jour logicielle
Numéro professionnel principal–Ce champ est en lecture seule.
Dans la vue Account, les paramètres suivants ne sont pas disponibles :
Le nom de la société est en lecture seule.
Dans l’affichage Paramètres de l’organisation, les paramètres suivants ne sont pas disponibles :
Domaine - L’accès est en lecture seule.
Messagerie électronique–Les paramètres Supprimer le courrier électronique d’invitation de l’administrateur et Sélection de la langue du courrier électronique sont en lecture seule.
Authentification-Aucune option permettant de modifier les paramètres d’authentification et de la SSO.
Dans le menu Appel, les paramètres suivants ne sont pas disponibles :
Paramètres d’appel–Les paramètres de priorité d’appel des options de l’application sont en lecture seule.
Comportement d’appel–Les paramètres sont en lecture seule.
Emplacement > PSTN–Les options Passerelle locale et Cisco PSTN sont masquées.
Sous SERVICES, les options Migrations et Connected UC sont supprimées.
Activer le mode Restreint par le partenaire
Les administrateurs partenaires peuvent utiliser la procédure ci-dessous pour activer Restreint par le mode Partenaire pour une organisation cliente donnée (le paramètre par défaut est activé).
Connectez-vous à Partner Hub ( https://admin.webex.com) et sélectionnez Clients.
Sélectionnez l’organisation du client appropriée.
Dans la vue des paramètres de droite, activez le Restreint par le mode Partenaire pour activer le paramètre.
Si vous souhaitez désactiver le mode Restreint par le partenaire, désactivez le bouton bascule.
Si le partenaire supprime le mode administrateur restreint pour un administrateur client, l’administrateur client pourra effectuer les opérations suivantes :
|
Analyse des partenaires
Les améliorations apportées au Control Hub permettent aux administrateurs partenaires d’afficher et de mettre à jour facilement les informations sur les packages au nom de leurs utilisateurs. Cette fonctionnalité permet aux partenaires d'obtenir une vue agrégée de tous les clients et comprend les détails suivants :
Nombre total d'utilisateurs par pack (Softphone, Basic, Standard, Premium)
Tendance des utilisateurs par forfait (quotidienne/hebdomadaire/mensuelle)
Clients avec # packs attribués
Pour plus d’informations sur l’utilisation de Partner Analytics, voir l’article Webex Analytics pour les packages Webex for Wholesale et Webex for Broadworks dans Partner Hub .
API des rapports de facturation
Webex for Developers fournit des API publiques qui peuvent être utilisées pour les rapports de facturation mensuels. Les administrateurs partenaires peuvent utiliser ces API pour créer, lister, obtenir et supprimer des rapports de facturation. Le tableau suivant répertorie les API, le type d'accès requis et les exigences de rôle.
API de facturation | Objet | Type d'accès | Exigence du rôle pour l'API (L’administrateur nécessite au moins l’un de ces rôles) |
---|---|---|---|
Créer un rapport de facturation BroadWorks | Utilisé pour générer un rapport de facturation. | Accès en écriture |
|
Lister les rapports de facturation BroadWorks | Utilisé pour lister les rapports qui sont disponibles pour affichage. | Accès en lecture |
|
Obtenir un rapport de facturation BroadWorks | Utilisé pour obtenir une copie d'un rapport généré. | Accès en lecture |
|
Supprimer un rapport de facturation BroadWorks | Utilisé pour supprimer un rapport généré. | Accès en écriture |
|
Champs de facturation
Le tableau suivant répertorie les champs contenus dans le rapport généré.
Champ | Description |
---|---|
Nom du revendeur | Nom du partenaire ou ID de l’organisation du partenaire |
ID de facturation | Identifiant de facturation unique du partenaire ou numéro C |
IdEntrepriseSp | L'identifiant unique fourni par le fournisseur de services pour l'entreprise de l'abonné. |
Interne | Le statut de l'essai interne du client (Oui/Non) |
IDutilisateur | L’ID utilisateur de l’abonné sur BroadWorks |
ID de l'abonné | Un identifiant unique pour l’abonné concerné dans Webex |
auto-activé | Oui/Non |
DateDébutDébut | Date à laquelle l'abonné a été provisionné. |
DateDébutFacturation | Date à laquelle la facturation commence dans ce mois |
Date de fin de facturation | Date à laquelle la facturation prend fin dans ce mois |
emballage | Le type de colis qui est chargé |
quantité | Quantité calculée au prorata pour la facturation.
|
|
Dépannage de Webex pour Cisco BroadWorks
S’abonner à la page Statut Webex
Vérifiez d'abord https://status.webex.com lorsque vous rencontrez une interruption inattendue de service. Si vous n’avez pas modifié votre configuration dans Control Hub ou BroadWorks avant l’interruption, consultez la page de statut. Pour en savoir plus sur l’abonnement aux notifications de statut et d’incident, consultez le Centre d’aide Webex.
Utiliser les analyses de Control Hub
Webex assure le suivi des données d’utilisation et de qualité pour votre organisation et les organisations de vos clients. En savoir plus sur les analyses de Control Hub sur le Centre d’aide Webex.
Problèmes de réseau
Les clients ou les utilisateurs ne sont pas créés dans Control Hub avec un provisionnement en flux :
Le serveur d'applications peut-il atteindre l'URL de mise à disposition ?
Le compte de mise à disposition et le mot de passe sont-ils corrects, ce compte existe-t-il dans BroadWorks ?
Les clusters échouent régulièrement aux tests de connectivité :
La connexion mTLS au service d’authentification doit échouer lorsque vous créez le premier cluster dans Partner Hub, car vous devez créer le cluster pour accéder à la chaîne de certificats Webex. Sans cela, vous ne pouvez pas créer un ancrage de confiance sur le service d’authentification XSP|ADPs, de sorte que la connexion de test mTLS à partir du Partner Hub n’a pas réussi. |
Les interfaces XSP|ADP sont-elles accessibles au public ?
Utilisez-vous les ports corrects ? Vous pouvez saisir un port dans la définition d'interface sur le cluster.
Échec de validation des interfaces
Interfaces Xsi-Actions et Xsi-Events :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/
à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Consultez les conseils de configuration de l'interface fournis dans ce document.
Interface du service d'authentification :
- Vérifiez que les URL de l’interface sont correctement saisies sur le cluster dans Partner Hub, y compris les
/v2.0/
à la fin des URL. Vérifiez que le pare-feu permet la communication entre Webex et ces interfaces.
Revoir les conseils de configuration de l'interface fournis dans ce document, en portant une attention particulière aux points suivants :
- Vérifiez que vous avez partagé les clés RSA sur tous les XSP|ADP.
- Vérifiez que vous avez fourni l'URL AuthService au conteneur Web sur tous les ADP XSP|.
- Si vous avez modifié la configuration du chiffrement TLS, vérifiez que vous avez utilisé la convention de nommage correcte. Le XSP|ADP nécessite que vous saisissiez le format de nom IANA pour les codes de chiffrement TLS. Une version précédente de ce document listait incorrectement les suites de chiffrement requises dans la convention de nommage OpenSSL.
Si vous utilisez mTLS avec le service d'authentification, les certificats du client Webex sont-ils chargés sur votre magasin de confiance XSP|ADP/ADP ? L'application (ou l'interface) est-elle configurée pour exiger des certificats clients ?
Si vous utilisez la validation de jeton CI avec le service d'authentification, l'application (ou l'interface) est-elle configurée pour ne pas exiger de certificats client ?
Problèmes du client
Vérifier que le client est connecté à BroadWorks
Connectez-vous à l’application Webex.
Vérifiez que l’icône Options d’appel (un combiné avec un engrenage au-dessus) est présente sur la barre latérale.
Si l’icône n’est pas présente, il se peut que le service d’appel ne soit pas encore activé pour l’utilisateur dans le Control Hub.
Ouvrez le menu Paramètres/Préférences et accédez à la section Services téléphoniques. Vous devriez voir le statut Session SSO dans laquelle vous êtes connecté.
Si un autre service téléphonique, tel que Webex Calling, s’affiche, l’utilisateur n’utilise pas Webex pour Cisco BroadWorks.
Cette vérification consiste à :
Le client a réussi à transverser les microservices Webex requis.
L’utilisateur s’est authentifié avec succès.
Le client a reçu un jeton Web JSON de longue durée par votre système BroadWorks.
Le client a récupéré son profil de périphérique et s'est enregistré auprès de BroadWorks.
Journaux du client
Tous les clients de l’application Webex peuvent Envoyer Des Journaux à Webex. C'est la meilleure option pour les clients mobiles. Vous devez également enregistrer l’adresse électronique de l’utilisateur et l’heure approximative à laquelle le problème s’est produit si vous recherchez de l’aide auprès du CAT. Pour plus d’informations, voir Où puis-je trouver une assistance pour Webex ?
Si vous devez collecter manuellement les journaux à partir d'un PC Windows, ils se trouvent comme suit :
PC Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
Problèmes de connexion des utilisateurs
Authentification mTLS mal configurée
Si tous les utilisateurs sont concernés, vérifiez la connexion mTLS de Webex à l’URL de votre service d’authentification :
Vérifiez que l'application du service d'authentification, ou l'interface qu'elle utilise, sont configurées pour mTLS.
Vérifiez que la chaîne de certificats Webex est installée en tant qu'ancre de confiance.
Vérifier que le certificat du serveur sur l'interface/application est valide et signé par une autorité de certification bien connue.
Message de dépassement de licence
Ce message peut s’afficher pour un client dans l’affichage Clients de Partner Hub. Ce message s'affiche lorsque l'utilisation de la licence dépasse ce que la licence autorise. Le message peut être ignoré.
Guide de dépannage
Pour des informations détaillées sur le dépannage de Webex pour Cisco BroadWorks, consultez le Guide de dépannage de Webex pour Cisco BroadWorks.
Assistance
Politique de prise en charge de l'état permanent
Le Prestataire de services est le premier point de contact pour le support client final (entreprise). Faire remonter au CAT les problèmes que le SP ne peut pas résoudre. La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Politique d'escalade
Vous (Prestataire de services/Partenaire) êtes le premier point de contact pour l’assistance du client final (entreprise).
Les problèmes qui ne peuvent pas être résolus par le SP sont remontés au CAT.
Versions de BroadWorks
La prise en charge de la version du serveur BroadWorks suit la politique BroadSoft, de la version actuelle et des deux versions majeures précédentes (N-2). Pour en savoir plus, consultez Politique de cycle de vie des produits BroadSoft dans la section Politique de cycle de vie BroadSoft et Matrice de compatibilité logicielle BroadWorks.
Ressources d'auto-assistance
Les utilisateurs peuvent trouver une assistance via le Centre d'aide Webex, où il existe une page Webex pour Cisco BroadWorks spécifique listant les sujets d'aide et d'assistance courants de l'application Webex.
L’application Webex peut être personnalisée avec cette URL d’aide et une URL de rapport de problème.
Les utilisateurs de l’application Webex peuvent envoyer des commentaires ou des journaux directement à partir du client. Les journaux vont dans le Cloud Webex, où ils peuvent être analysés par Webex DevOps.
Nous avons également une page du Centre d'aide dédiée à l'aide au niveau administrateur pour Webex pour Cisco BroadWorks.
Collecter des informations pour soumettre une demande de service
Lorsque vous voyez des erreurs dans le Control Hub, il se peut qu’ils aient joint des informations qui peuvent aider le CAT à enquêter sur votre problème. Par exemple, si vous voyez un ID de suivi pour une erreur particulière, ou un code d'erreur, enregistrez le texte pour le partager avec nous.
Essayez d’inclure au moins les informations suivantes lorsque vous soumettez une requête ou ouvrez un dossier :
ID de l’organisation du client et ID de l’organisation du partenaire (chaque ID est une chaîne de 32 chiffres hexadécimaux, séparés par des traits d’union)
TrackingID (également une chaîne de 32 chiffres hexadécimaux) si l'interface ou le message d'erreur en fournit une
Adresse électronique de l’utilisateur (si un utilisateur particulier rencontre des problèmes)
Versions du client (si le problème présente des symptômes remarqués par le client)
Comparaison UC-One SaaS avec Webex pour Cisco BroadWorks
Solution > | SaaS UC-One | Webex pour Cisco BroadWorks |
---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Cloud Webex (AWS) |
Clients | UC-One : Mobile, ordinateur de bureau Réceptionniste, Superviseur | Webex : Mobile, Bureau, Web |
Différence technologique majeure | Réunions réalisées sur la technologie Meet de BroadSoft | Réunions fournies avec la technologie Webex Meetings |
Premiers essais sur le terrain | Environnement de staging, clients Bêta | Environnement de production, clients GA |
Identité utilisateur | L’ID BroadWorks a servi d’ID principal, sauf si le fournisseur de services a déjà l’intégration SSO.
ID utilisateur et secret dans BroadWorks | L’ID de l’adresse électronique dans Cisco CI sert d’ID principal Intégration SSO dans le fournisseur de services BroadWorks où l’utilisateur s’authentifiera avec l’ID utilisateur BroadWorks et le secret BroadWorks à ce moment-là.
L’utilisateur fournit des informations d’authentification via la SSO avec BroadWorks et secret dans BroadWorks OU ID utilisateur et secret dans l’IdP CI OU ID utilisateur dans CI, ID et secrets dans IdP |
Authentification du client | Les utilisateurs fournissent des identifiants via le client Jetons longue durée de vie BroadWorks requis si vous utilisez la messagerie Webex | Les utilisateurs fournissent les identifiants via le navigateur (soit la page de connexion à partir du proxy Webex BIdP ou du CI) Accès Webex et jetons d’actualisation |
Gestion / configuration | Vos systèmes OSS/BSS et Portail revendeur | Vos systèmes OSS/BSS et Control Hub |
Activation du partenaire/prestataire | Configuration unique par les opérations Cisco | Configuration unique par les opérations Cisco |
Activation client/entreprise | Portail revendeur | Control Hub Création automatique lors de l’inscription du premier utilisateur |
Options d’activation de l’utilisateur | Auto-inscrit Configurer IM&P externe dans BroadWorks
| Configurer l’IM&P intégrée dans BroadWorks (généralement les entreprises) |
Interfaces de service XSP|ADP | Actions XSI
Événements XSI CTI (MTLS) AuthService (mTLS facultatif) DMS | Actions XSI Actions XSI (mTLS) Événements XSI CTI (MTLS) AuthService (TLS) DMS |
Installer Webex et se connecter (Perspective de l’abonné)
1 | Télécharger et installer Webex. Pour plus d’informations, voir Webex | Télécharger l’application. |
2 | Lancez Webex. Webex vous invite à saisir votre adresse électronique.
|
3 | Saisissez votre adresse électronique et cliquez sur Suivant. |
4 | L’une des situations suivantes se produit, selon la façon dont votre organisation est configurée dans Webex : Webex se charge après vous être authentifié avec succès auprès de l’IdP ou BroadWorks.
|
Échange et stockage de données
Ces sections fournissent des détails sur l’échange et le stockage de données avec Webex. Toutes les données sont cryptées en transit et au repos. Pour plus d’informations, voir Sécurité de l’application Webex.
Intégration du prestataire de services
Lorsque vous configurez des clusters et des modèles d’utilisateurs dans Webex Control Hub pendant l’intégration du fournisseur de services, vous échangez les données BroadWorks suivantes que Webex stocke :
URL des actions Xsi
URL Xsi-Events
URL de l'interface CTI
URL du service d'authentification
Informations d'identification de l'adaptateur de mise à disposition BroadWorks
Mise à disposition des utilisateurs du fournisseur de services
Ce tableau répertorie les données des utilisateurs et de l’entreprise qui sont échangées dans le cadre de la mise à disposition des utilisateurs via les API Webex.
Déplacement des données vers Webex | De | À travers | Stocké par Webex ? |
---|---|---|---|
ID utilisateur BroadWorks | BroadWorks, par API | API Webex | Oui |
E-mail (si SP Fourni) | BroadWorks, par API | API Webex | Oui |
Adresse électronique (si l’utilisateur l’a fournie) | Utilisateur | Portail d’activation des utilisateurs | Oui |
Prénom | BroadWorks, par API | API Webex | Oui |
Nom | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone principal | BroadWorks, par API | API Webex | Oui |
Numéro de téléphone portable | BroadWorks, par API | API Webex | Oui |
Poste principal | BroadWorks, par API | API Webex | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | BroadWorks, par API | API Webex | Oui |
LANGUE | BroadWorks, par API | API Webex | Oui |
Fuseau horaire | BroadWorks, par API | API Webex | Oui |
Suppression d’utilisateur
Les API Webex pour Cisco BroadWorks prennent en charge la suppression partielle et complète des utilisateurs. Ce tableau répertorie toutes les données utilisateur qui sont stockées pendant la mise à disposition et ce qui est supprimé dans chaque scénario.
Données utilisateur | Suppression partielle | Suppression complète |
---|---|---|
ID utilisateur BroadWorks | Oui | Oui |
Adresse électronique | Non | Oui |
Prénom | Non | Oui |
Nom | Non | Oui |
Numéro de téléphone principal | Oui | Oui |
Numéro de téléphone portable | Oui | Oui |
Numéro de poste | Oui | Oui |
ID du fournisseur de service BroadWorks et ID du groupe | Oui | Oui |
LANGUE | Non | Oui |
Connexion de l'utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de support Webex. ( L'authentification BroadWorks est traitée séparément.) Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et URL IdP (indépendante) | Webex | Navigateur utilisateur |
Informations d'identification de l'utilisateur | Navigateur utilisateur | Fournisseur d’identité (qui a déjà l’identité de l’utilisateur) |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants sur le flux d’authentification.
Déplacement de données | De | À |
---|---|---|
Adresse électronique | Utilisateur via l’application Webex | Webex |
Jeton d’accès limité et (proxy Webex Bwks IdP) URL de l’IdP | Webex | Navigateur utilisateur |
Informations sur la marque et URL BroadWorks | Webex | Navigateur utilisateur |
Informations d'authentification de l'utilisateur BroadWorks | Utilisateur par le biais d’un navigateur (page de connexion avec la marque fournie par Webex) | Webex |
Informations d'authentification de l'utilisateur BroadWorks | Webex | BroadWorks |
Profil utilisateur BroadWorks | BroadWorks | Webex |
assertion SAML | Navigateur utilisateur | Webex |
Code d’authentification | Webex | Navigateur utilisateur |
Code d’authentification | Navigateur utilisateur | Webex |
Accès et actualisation des jetons | Webex | Navigateur utilisateur |
Accès et actualisation des jetons | Navigateur utilisateur | Webex App |
Notification d’expiration du mot de passe BroadWorks pendant la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- À l'heure actuelle, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et la connexion via l'UAP ne reçoivent pas de notification indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit un avertissement indiquant que le mot de passe est sur le point d'expirer avec indication du nombre de jours restants, et il est conseillé à l'utilisateur de contacter le partenaire, ou de suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur true, alors l’erreur « nom d’utilisateur et mot de passe incorrects » a été émise, mais maintenant avec cette fonctionnalité, le message d’erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fourni ne correspond pas à nos dossiers ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code erreur 100006
Contrôle du flux de connexion :
- Le partenaire peut restreindre la connexion en activant ou en désactivant un paramètre « w4bwks-password-expiry-fail-login ». Si le mot de passe BroadWorks a expiré, la configuration dans broadworks « enforcePasswordChangeOnExpiry » est configurée sur false et le paramètre « w4bwks-password-expiry-fail-login » est activé alors une erreur est déclenchée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, alors la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion peut être configuré par le partenaire dans le cadre de la fonctionnalité de personnalisation avancée. Les partenaires configurent généralement le lien pour déplacer l’utilisateur vers un portail partenaire pour la gestion et la réinitialisation du mot de passe.
Cette fonctionnalité améliore uniquement l’expérience de connexion de l’utilisateur lors de la connexion de l’utilisateur activé lorsque le mot de passe est sur le point d’expirer ou a déjà expiré. La fonctionnalité ne gère pas si un mot de passe expire pendant que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion. Le paramètre « w4bwks-password-expiry-fail-login » sera activé ou désactivé par Cisco sur demande d’un partenaire. |
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations des clients.
Déplacement de données | De | À |
---|---|---|
Inscription | Client | Webex |
Paramètres de l’entreprise, y compris les URL BroadWorks | Webex | Client |
Jeton JWT BroadWorks | BroadWorks via Webex | Client |
Jeton JWT BroadWorks | Client | BroadWorks |
Jeton du périphérique | BroadWorks | Client |
Jeton du périphérique | Client | BroadWorks |
Fichier de configuration | BroadWorks | Client |
Utilisation en régime permanent
Cette section décrit les données qui se déplacent entre les composants lors de la ré-authentification après expiration du jeton, via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
Déplacement de données | De | À |
---|---|---|
Signalisation SIP | Client | BroadWorks |
Média SRTP | Client | BroadWorks |
Signalisation SIP | BroadWorks | Client |
Média SRTP | BroadWorks | Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
Déplacement de données | De | À |
---|---|---|
Messagerie et présence HTTPS REST | Client | Webex |
Messagerie et présence HTTPS REST | Webex | Client |
Signalisation SIP | Client | Webex |
Média SRTP | Client | Webex |
Signalisation SIP | Webex | Client |
Média SRTP | Webex | Client |
Utilisation de l'API de mise à disposition
Accès du développeur
La spécification de l'API est disponible sur https://developer.webex.com et un guide d'utilisation est disponible sur https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Vous devez vous connecter pour lire les spécifications de l' API à l'adressehttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Authentification et autorisation de l'application
Votre application s’intègre à Webex en tant qu’ intégration. Ce mécanisme permet à l'application d'effectuer des tâches administratives (telles que le provisionnement de l'abonné) pour un administrateur au sein de votre organisation partenaire.
Les API Webex suivent la norme OAuth 2 ( http://oauth.net/2/). OAuth 2 permet aux intégrations tierces d’obtenir des jetons d’actualisation et d’accès pour le compte de l’administrateur partenaire de votre choix pour l’authentification des appels API.
Vous devez tout d’abord enregistrer votre intégration avec Webex. Une fois enregistré, votre application doit alors prendre en charge ce flux d’autorisation OAuth 2.0 pour obtenir les jetons d’actualisation et d’accès nécessaires.
Pour plus de détails sur les intégrations et la façon d'intégrer ce flux d'autorisation OAuth 2 dans votre application, voir https://developer.webex.com/docs/integrations.
Il existe deux rôles requis pour la mise en œuvre des intégrations - le développeur et l'utilisateur autorisant - et ils peuvent être occupés par des personnes/équipes distinctes dans votre environnement.
|
Nom de l'organisation
Le nom de l’organisation dépend du mode de mise à disposition que vous utilisez :
Mode entreprise—Le nom de l'organisation correspond exactement à spEnterpriseId.
Mode fournisseur de service—Le nom de l'organisation est la partie groupID du spEnterpriseId.
Le nom de l'organisation contiendra tous les blancs, majuscules et caractères spéciaux spécifiés dans le spEnterpriseId d'origine.
Exigences du logiciel BroadWorks
Voir Gestion du cycle de vie - Serveurs BroadSoft.
Nous nous attendons à ce que le fournisseur de services soit « à jour » avec les derniers patchs BroadWorks et les dernières applications Release Independent (RI). La liste des correctifs ci-dessous est la configuration minimale requise pour l’intégration avec Webex.
Assurez-vous de consulter les notes de correctifs pour ces correctifs logiciels. Certains correctifs peuvent avoir des exigences CLI supplémentaires. |
Version R22
Serveur | Patch | Informations supplémentaires |
---|---|---|
Serveur d'applications | ||
Requis pour la synchronisation du répertoire | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Correctif requis pour le serveur d'applications | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Patch requis pour la fonctionnalité d’enregistrement des appels | ||
Patch requis pour la mise à disposition en flux continu | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | Requis pour le proxy d'authentification NPS | |
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le service d’authentification avec validation du jeton CI | ||
Requis pour l'historique des appels unifiés | ||
Autre | AP.xsa.22.0.1123.ap372757 | |
Version R23
Serveur | Patch | Informations supplémentaires |
---|---|---|
Serveur d'applications | Requis pour la synchronisation du répertoire | |
Serveur d'applications de configuration | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Serveur de profil | ||
Plateforme | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
XSP|ADP | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour effectuer la mise à niveau des notifications push V1 à V2 | ||
Requis pour le proxy d'authentification NPS | ||
Requis pour le proxy d'authentification NPS | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Si vous utilisez ADP... | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Version R24
Serveur | Patch | Informations supplémentaires |
---|---|---|
Serveur d'applications | Requis pour le serveur de messagerie unifiée (UMS) | |
Requis pour la mise à disposition en continu | ||
Requis pour l'enregistrement des appels | ||
Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés | ||
Autre | Patch requis pour l'état du crochet (Présence) et l'historique des appels unifiés |
Balises BroadWorks requises pour Webex
Pour plus d'informations sur les balises système BroadWorks et les balises personnalisées que vous devez configurer pour Webex, reportez-vous au Guide de configuration Webex pour Cisco BroadWorks.
Flux de mise à disposition et d’activation des utilisateurs
Le provisionnement décrit l’ajout de l’utilisateur à Webex. L’activation inclut la validation des courriers électroniques et l’attribution des services dans Webex. |
Les adresses électroniques des utilisateurs doivent être uniques car Webex utilise l’adresse électronique pour identifier un utilisateur. Si vous avez des adresses électroniques de confiance pour les utilisateurs, vous pouvez choisir de les activer automatiquement lorsque vous les provisionnez automatiquement. Ce processus est « mise à disposition automatique et activation automatique ».
Mise à disposition automatisée des utilisateurs et activation automatique (flux de courrier électronique de confiance)
Conditions requises
Votre adaptateur de mise à disposition pointe vers Webex pour Cisco BroadWorks (qui nécessite une connexion sortante de AS vers Webex Provisioning Bridge).
Vous devez avoir des adresses électroniques des utilisateurs finaux valides comme ID secondaires dans BroadWorks.
Control Hub a un compte de mise à disposition dans la configuration de votre organisation partenaire.
Étape | Description |
---|---|
1 | Vous citez et prenez des commandes pour le service auprès de vos clients. |
2 | Vous traitez la commande du client et provisionnez le client dans vos systèmes. |
3 | Le système de mise à disposition du service déclenche la mise à disposition de BroadWorks. Cette étape, en résumé, crée l’entreprise et les utilisateurs. Il attribue ensuite les services et numéros nécessaires à chaque utilisateur. L’un de ces services est l’IM&P externe. |
4 | Cette étape de provisionnement déclenche le provisionnement automatique de l’organisation du client et des utilisateurs dans Webex. (L'affectation du service IM&P provoque l'appel de l'API de mise à disposition de Webex par l'adaptateur de mise à disposition). |
5 | Vos systèmes doivent utiliser l’API de mise à disposition Webex si vous devez ultérieurement ajuster le pack pour l’utilisateur (pour passer de la valeur par défaut). |
Flux de connexion SSO
Vous trouverez ci-dessous le flux de connexion SSO SAML pour l’application Webex lors de l’utilisation de l’authentification BroadWorks et lorsque le partage de ressources d’origine croisée est activé, permettant l’authentification directe vers BroadWorks. L'image affiche les événements client et utilisateur sur la gauche avec le texte sur les flèches représentant ce que le client fournit pour l'autorisation. Les étapes 1 et 5 sont des événements utilisateur. Le côté droit de l'image représente les événements des services de connexion avec ce qui est retourné au client.
Voici le flux de découverte du service BroadWorks qui suit immédiatement le flux de connexion Webex SAML SSO précédent. Le client utilise le jeton d’accès qui a été obtenu lors de l’inscription à Webex Device Management pour demander l’inscription du déploiement BroadWorks.
Flux de connexion alternatifs
Les images ci-dessus supposent que la connexion SSO SAML est configurée à l'aide de l'authentification BroadWorks avec authentification BroadWorks directe activée (partage de ressources d'origine croisée). Vous trouverez ci-dessous quelques flux de connexion SAML SSO alternatifs :
Authentification BroadWorks sans authentification BroadWorks directe (partage de ressources d'origine croisée) :
La seule différence se trouve aux étapes 5 et 6 du flux de connexion Webex. À l'étape 5, les informations d'authentification de connexion sont validées par le proxy IdP (plutôt que XSI) et une assertion SAML est renvoyée au client.
Le flux passe par les étapes restantes des deux diagrammes s’appliquent.
Le jeton SSO n’est pas utilisé dans ce flux.
Authentification SAML SSO Webex :
À l’étape 3 du flux de connexion Webex, le service d’identité commune renvoie le fournisseur d’identité utilisé par l’authentification Webex.
À ce stade, un flux de connexion SSO SAML alternatif pour Webex est invoqué.
Interactions avec les utilisateurs
Se connecter
L’application Webex lance un navigateur vers Cisco Common Identity (CI) pour permettre aux utilisateurs de saisir leur adresse électronique.
CI découvre que l'organisation client associée a le proxy BroadWorks IDP (IDP) configuré comme son IDP SAML. CI redirige vers l'IDP qui présente à l'utilisateur une page de connexion. (Le fournisseur de services peut marquer cette page de connexion.)
L'utilisateur saisit ses informations d'authentification BroadWorks.
Broadworks authentifie l’utilisateur via l’IDP. En cas de succès, l'IDP redirige le navigateur vers CI avec un succès SAML pour terminer le flux d'authentification (non illustré dans le schéma).
Lors d’une authentification réussie, l’application Webex obtient des jetons d’accès de CI (non illustré dans le schéma). Le client les utilise pour demander un jeton Web Jason (JWT) de longue durée de BroadWorks.
L’application Webex détecte sa configuration d’appel à partir de BroadWorks et d’autres services de Webex.
L’application Webex s’enregistre auprès de BroadWorks.
Se connecter à partir du point de vue d’un utilisateur
Ce diagramme est le flux de connexion typique, vu par l’utilisateur final ou l’abonné :
Vous téléchargez et installez l’application Webex.
Vous avez peut-être reçu le lien de votre fournisseur de services, ou vous pouvez trouver le téléchargement sur la page de téléchargements Webex.
Vous saisissez votre adresse électronique sur l'écran de connexion Webex. Cliquez sur Suivant.
En général, vous êtes redirigé vers une page de marque du fournisseur de services.
Cette page peut vous accueillir par votre adresse électronique.
S’il n’y a pas d’adresse électronique, ou si l’adresse électronique est erronée, saisissez plutôt votre nom d’utilisateur BroadWorks.
Saisissez votre mot de passe BroadWorks.
Si vous vous êtes connecté avec succès, Webex s’ouvre.
Flux d'appels - Répertoire d'entreprise
Flux d’appels : numéro RTCP
Présentation et partage
Démarrer une réunion dans un espace
Interactions avec les clients
Récupérer le profil à partir du registre DMS et SIP avec AS
Le client appelle XSI pour obtenir un jeton de gestion des périphériques et l'URL vers le DMS.
Le client demande son profil de périphérique à DMS en présentant le jeton de l’étape 1.
Le client lit le profil du périphérique et récupère les informations d'authentification SIP, les adresses et les ports.
Le client envoie un REGISTRE SIP à SBC en utilisant les informations de l'étape 3.
Le SBC envoie le SIP REGISTER au AS (SBC peut effectuer une recherche dans le NS pour localiser un AS si le SBC ne connaît pas déjà l'utilisateur SIP.)
Directives relatives aux tests et aux laboratoires
Les directives suivantes s’appliquent aux organismes de test et de laboratoire :
Les partenaires des prestataires de services sont limités à un maximum de 50 utilisateurs de test qui peuvent être provisionnés sur plusieurs organisations.
Tous les utilisateurs au-delà des 50 premiers utilisateurs de test seront facturés.
Pour garantir un traitement précis de votre facture, toutes les organisations de test doivent inclure « test » dans le nom de l’organisation BroadWorks.
Les organisations de test internes doivent être désignées dans Webex Control Hub. Ceci afin d’éviter que les utilisateurs de test ne soient facturés en tant qu’utilisateurs réels.
Désigner une organisation comme organisation de test
Pour désigner une organisation comme organisation test :
Connectez-vous à Partner Hub et sélectionnez Clients.
Sélectionnez le client approprié.
Dans la barre de commande de droite, activez le bouton à bascule Organisation de test interne.
Lecture de la messagerie vocale
Pour la messagerie vocale, assurez-vous que vous configurez le serveur média pour qu'il utilise l'un des codes suivants :
mp3
wav—Les fichiers WAV sont pris en charge dans les formats suivants : PCM (pris en charge sur toutes les plateformes) et DVI-ADPCM (non pris en charge sur Android
Si vous utilisez des fichiers wav, exécutez les commandes CLI suivantes pour configurer le serveur d'application et le serveur média :
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Liste de contrôle d'accès
- ALG
- Passerelle de couche applicative
- API
- Interface de programmation d'application
- APN
- Service de notification Push Apple
- AS
- Serveur d'applications
- ATA
- Adaptateur de téléphone analogique, adaptateur qui convertit la téléphonie analogique en VoIP
- BAM
- Gestionnaire d'applications BroadSoft
- Utiliser l’authentification de base
- Méthode d’authentification où un compte (nom d’utilisateur) est validé par un secret partagé (mot de passe)
- BÉLIER
- Serveur de messagerie BroadSoft
- BOSSE
- Flux bidirectionnels sur HTTP synchrone
- BRI
- BRI est une méthode d'accès RNIS
- Offre groupée
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Forfait)
- CA
- Autorité de certification
- Opérateur
- Une organisation qui gère le trafic téléphonique (cf. Partenaire, Prestataire de services, Revendeur à valeur ajoutée)
- CAPTCHA
- Test public entièrement automatisé pour distinguer les ordinateurs et les humains
- CCXML
- Langage de balisage eXtensible de contrôle des appels
- CAF
- Format intermédiaire commun
- CLICHE
- Interface de ligne de commande
- CN
- Nom courant
- CNC
- Serveur Push Notifications d'appel. Un serveur Push de notification qui s'exécute sur un XSP|ADP dans votre environnement, pour les notifications d'appel push vers FCM et APNS. Voir Proxy NPS.
- CPE
- Équipement des locaux du client
- CPR
- Règle de présence personnalisée
- CSS
- Feuille de style en cascade
- CSV
- Valeur Séparée Par Des Virgules
- CTI
- Intégration de la téléphonie informatique
- CUBE
- Cisco Unified Border Element
- DMZ
- Zone démilitarisée
- ND
- Numéro du répertoire
- MDN
- Ne pas déranger
- DNS
- Système de noms de domaine
- DPG
- Composer un groupe de pairs
- DSCP
- Code des services différenciés
- DTAF
- Fichier d'archivage du type de périphérique
- DTG
- Groupe de jonctions de destination
- DTMF
- Double tonalité multi-fréquence
- Utilisateur final
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Abonné)
- Enterprise
- Une collection d’utilisateurs finaux (cf. Organisation)
- FCM
- Messagerie Firebase sur le Cloud
- FMC
- Convergence Fixe Mobile
- Provisionnement continu
- Créer des utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks.
- FDQN
- Nom de domaine entièrement qualifié (FDQN)
- Provisionnement complet en flux continu
- Créer et vérifier les utilisateurs dans le magasin d’identité Webex en attribuant le service « IM&P intégré » dans BroadWorks et en affirmant que chaque utilisateur BroadWorks a une adresse électronique unique et valide.
- FXO
- Foreign Exchange Office est le port qui reçoit la ligne analogique. Il s'agit de la prise du téléphone ou du télécopieur ou des prises de votre système téléphonique analogique. Il délivre une signalisation raccroché/décroché (fermeture en boucle). Étant donné que le port FXO est relié à un périphérique, tel qu'un fax ou un téléphone, le périphérique est souvent appelé « périphérique FXO ».
- FXS
- Foreign Exchange Subscriber est le port qui fournit effectivement la ligne analogique à l'abonné. En d'autres termes, c'est la « prise dans le mur » qui fournit une tonalité, un courant de batterie et une tension de sonnerie.
- MCM
- Message Google Cloud
- MCM
- Mode Galois/Counter (technologie de chiffrement)
- CACHÉE
- Dispositif d'interface humaine
- HTTPS
- Sockets sécurisés de protocole de transfert hypertexte
- IAD
- Périphérique d'accès intégré
- IM&P
- Messagerie instantanée et présence
- RTCP IP
- Un fournisseur de services qui fournit des services VoIP vers RTCP, interchangeables avec ITSP, ou un terme général pour la téléphonie « publique » connectée à Internet, collectivement fournis par les principaux fournisseurs de télécoms (plutôt que par pays, comme le RTCP l’est)
- ITSP
- Fournisseur de services de téléphonie Internet
- IVR
- Réponse vocale interactive / Répondeur
- JID
- L'adresse native d'une entité XMPP est appelée un identifiant Jabber ou JID localpart@domain.part.example.com/resourcepart (@ . / sont des séparateurs)
- JSON
- Notation de l'objet Java Script
- JSSE
- Extension Java Secure Socket ; la technologie sous-jacente fournissant des fonctionnalités de connectivité sécurisées aux serveurs BroadWorks
- MET ( Module d’extension de touches)
- Module d'extension de touches (matériel des téléphones Cisco)
- LLET
- Jeton à longue durée de vie (ou Long Life Token) ; une forme de jeton porteur auto-décrivant et sécurisée qui permet aux utilisateurs de rester authentifiés plus longtemps et qui n’est pas liée à des applications spécifiques.
- MA MÈRE
- Archivage des messages
- MIB
- Base d'informations de gestion
- MS
- Serveur média
- mTLS
- Authentification mutuelle entre deux parties, en utilisant l'échange de certificats, lors de l'établissement d'une connexion TLS
- MUC
- Conversation multi-utilisateurs
- NAT
- Traductions d'adresses réseau
- NPS
- Serveur Push de notification ; voir CNPS
- Proxy NPS
-
Un service dans Webex qui fournit des jetons d’autorisation de courte durée à votre CNPS, lui permettant de diffuser des notifications d’appel vers le FCM et les APN, et finalement vers les périphériques Android et iOS exécutant Webex.
- OCI
- Ouvrir l'interface client
- Entreprise
- Une entreprise ou un organisme représentant un ensemble d’utilisateurs finaux (cf. Entreprise)
- OTG
- Groupe de trunks sortants
- Pack
- Ensemble de services fournis à un utilisateur final ou à un abonné (cf. Offre groupée)
- Partenaire
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Revendeur à valeur ajoutée, fournisseur de services, transporteur)
- PBX
- Échange de succursales privées
- PEM
- Messagerie améliorée pour la confidentialité
- PLMN
- Réseau mobile terrestre public
- PRI
- Primary Rate Interface (PRI) est une norme d'interface de télécommunications utilisée sur un réseau numérique à services intégrés (RNIS)
- PS
- Serveur de profil
- RTCP
- Réseau téléphonique public commuté
- QoS
- Qualité de service
- Portail revendeur
- Un site Web qui permet à l’administrateur du revendeur de configurer sa solution SaaS UC-One. Il est parfois appelé portail BAM, portail d’administration ou portail de gestion.
- RTCP
- Protocole de contrôle en temps réel
- RTP
- Protocole de transport en temps réel
- SBC
- Contrôleur de limites de session
- À L'ÉCHELLE
- Apparence partagée des appels
- SD
- Définition standard
- SDP
- Protocole de description de session
- SP
- Fournisseur de services ; Organisation qui fournit des services de téléphonie ou des services connexes à d'autres organisations (cf. Transporteur, Partenaire, Revendeur à valeur ajoutée)
- SIP
- Protocole d'initiation de session
- TRANCHÉE
- Jeton de courte durée (ou de courte durée de vie) (également appelé jeton SSO BroadWorks) ; un jeton authentifié à usage unique qui est utilisé pour obtenir un accès sécurisé aux applications Web.
- SMB
- Petites et moyennes entreprises
- SNMP
- Protocole de gestion de réseau simple
- RTCPs
- protocole sécurisé de contrôle de transfert en temps réel (média d'appel VoIP)
- sRTP
- protocole de transfert en temps réel sécurisé (média d'appel VoIP)
- SSL
- Couche de prises sécurisées
- Abonné
- La personne qui utilise les services, qui passe des appels, rejoint des réunions ou envoie des messages (cf. Utilisateur final)
- TCP
- Protocole de contrôle de transmission
- TDM
- multiplexage par répartition dans le temps
- TLS
- Sécurité de la couche transport
- TdS
- Type de service
- UAP
- Portail d’activation des utilisateurs
- UC
- Communications unifiées
- UI
- Interface utilisateur
- U ID
- Identificateur unique
- UMÉRO
- Serveur de messagerie
- URI
- Identificateur uniforme de ressource
- URL
- Localisateur de ressources uniformes
- USS
- Serveur de partage
- UTC
- Temps Universel Coordonné
- UVS
- Serveur vidéo
- Revendeur à valeur ajoutée (VAR)
- Une organisation d’agents qui travaille avec Cisco pour distribuer des produits et services à d’autres organisations (cf. Transporteur, Partenaire, Prestataire)
- VGA
- Matrice graphique vidéo
- VoIP
- Voix sur protocole Internet (IP)
- VXML
- Langage de balisage extensible vocal
- WebDAV
- Création et versions distribuées sur le Web
- WebRTC
- Communications Web en temps réel
- BRÈVES
- Serveur WebRTC
- XMPP
- Protocole extensible de messagerie et de présence
Configurer les services (avec mTLS pour le service d'authentification)
Les procédures ci-dessous remplacent les procédures de la rubrique Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs. Effectuez ces procédures uniquement si vous utilisez mTLS pour le service d’authentification plutôt que la validation du jeton CI. Ces procédures sont obligatoires si vous exécutez plusieurs organisations Webex sur le même serveur XSP|ADP. Sinon, ils sont optionnels.
Si vous n'exécutez pas plusieurs organisations Webex sur le même serveur XSP|ADP, la validation du jeton CI (avec TLS) est recommandée pour le service d'authentification. Reportez-vous à Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADPs pour plus d'informations sur la façon de configurer le service d'authentification et d'autres services. |
Interfaces Xsi
Installez et configurez les applications Xsi-Actions et Xsi-Events comme décrit dans le Guide de configuration de l'interface des services Xtended Cisco BroadWorks.
Une seule instance des applications Xsi-Events doit être déployée sur XSP|ADP utilisé pour l'interface CTI.
Tous les Xsi-Events utilisés pour intégrer Broadworks avec Webex doivent avoir le même callControlApplicationName défini sous Applications/Xsi-Events/GeneralSettings. Par exemple :
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Lorsqu’un utilisateur est intégré à Webex, Webex crée un abonnement pour l’utilisateur sur le AS afin de recevoir des événements téléphoniques pour la présence et l’historique des appels. L'abonnement est associé à callControlApplicationName et le AS l'utilise pour savoir à quel Xsi-Events envoyer les événements téléphoniques.
Changer callControlApplicationName, ou ne pas avoir le même nom sur toutes les applications web Xsi-Events aura un impact sur les abonnements et la fonctionnalité des événements téléphoniques. |
Configurer le service d'authentification (avec mTLS)
Les jetons à longue durée de vie BroadWorks sont générés et validés par le service d'authentification hébergé sur vos XSP|ADPs.
Exigences requises
Les serveurs XSP|ADP hébergeant le Service d'authentification doivent avoir une interface mTLS configurée.
Les ADP XSP|doivent partager les mêmes clés pour chiffrer/déchiffrer les jetons à longue durée de vie BroadWorks. La copie de ces clés sur chaque XSP|ADP est un processus manuel.
Les XSP|ADP doivent être synchronisés avec NTP.
Présentation de la configuration
La configuration essentielle de vos XSP|ADP comprend :
Déployer le service d'authentification.
Configurez la durée du jeton sur au moins 60 jours (laissez l’émetteur comme BroadWorks).
Générer et partager des clés RSA entre les XSP|ADP.
Fournissez l'URL authService au conteneur Web.
Déployer le service d'authentification sur XSP|ADP
Sur chaque XSP|ADP utilisé avec Webex :
Activer l’application de service d’authentification sur le chemin
/authService
(vous devez suivre ce chemin) :XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(où
<version>
est votre version BroadWorks).Déployer l’application :
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurer la durée du jeton
Vérifiez la configuration du jeton existant (heures) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Définissez la durée à 60 jours (la durée maximale est de 180 jours) :
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Générer et partager des clés RSA
Vous devez utiliser les mêmes paires de clés publiques/privées pour le chiffrement/déchiffrement des jetons dans toutes les instances du service d'authentification.
La paire de clés est générée par le service d'authentification lorsqu'il est nécessaire pour la première fois d'émettre un jeton.
En raison de ces deux facteurs, vous devez générer des clés sur un XSP|ADP puis les copier vers tous les autres XSP|ADPs.
Si vous cyclez les clés ou modifiez la longueur de la clé, vous devez répéter la configuration suivante et redémarrer tous les XSP|ADPs. |
Sélectionnez un XSP|ADP à utiliser pour générer une paire de clés.
Utilisez un client pour demander un jeton chiffré à partir de ce XSP|ADP, en demandant l'URL suivante à partir du navigateur du client :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Cela génère une paire de clés privée / publique sur le XSP|ADP, s'il n'y en avait pas déjà)
L’emplacement du magasin de clés n’est pas configurable. Exporter les clés :
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copier le fichier exporté
/var/broadworks/tmp/authService.keys
au même emplacement sur les autres XSP|ADP, écrasant un ancien.keys
si nécessaire.Importer les clés sur chacun des autres ADP XSP|:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Fournir l'URL authService au conteneur Web
Le conteneur web de XSP|ADP a besoin de l'URL authService pour pouvoir valider les jetons.
Sur chacune des ADP XSP| :
Ajoutez l'URL du service d'authentification en tant que service d'authentification externe pour l'utilitaire de communications BroadWorks :
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Ajoutez l'URL du service d'authentification au conteneur :
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Cela permet à Webex d’utiliser le service d’authentification pour valider les jetons présentés comme des informations d’authentification.
Vérifier le paramètre avec
get
.Redémarrez le XSP|ADP.
Configurer TLS et les codes de chiffrement sur les interfaces HTTP (pour XSI et le service d'authentification)
Le service d'authentification, les applications Xsi-Actions et Xsi-Events utilisent des interfaces de serveur HTTP. Les niveaux de configurabilité TLS pour ces applications sont les suivants :
Plus général = Système > Transport > HTTP > Interface du serveur HTTP = Plus spécifique
Les contextes CLI que vous utilisez pour afficher ou modifier les différents paramètres SSL sont :
Spécificité | Contexte CLI |
Système (global) |
|
Protocoles de transport pour ce système |
|
HTTP sur ce système |
|
Interfaces de serveur HTTP spécifiques sur ce système |
|
Lecture de la configuration de l'interface TLS du serveur HTTP sur XSP|ADP
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer>
Saisissez le
get
et lire les résultats. Vous devriez voir les interfaces (adresses IP) et, pour chacune, si elles sont sécurisées et si elles nécessitent une authentification client.
Apache tomcat mandate un certificat pour chaque interface sécurisée ; le système génère un certificat auto-signé s'il en a besoin.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Ajouter le protocole TLS 1.2 à l'interface du serveur HTTP
L'interface HTTP qui interagit avec le Cloud Webex doit être configurée pour TLSv1.2. Le Cloud ne négocie pas les versions antérieures du protocole TLS.
Pour configurer le protocole TLSv1.2 sur l'interface du serveur HTTP :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Saisissez la commande
get <interfaceIp> 443
pour voir quels protocoles sont déjà utilisés sur cette interface.Saisissez la commande
add <interfaceIp> 443 TLSv1.2
pour garantir que l'interface peut utiliser TLS 1.2 lors de la communication avec le Cloud.
Modification de la configuration des codes de chiffrement TLS sur l'interface du serveur HTTP
Pour configurer les codes de chiffrement requis :
Connectez-vous à XSP|ADP et accédez à
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Saisissez la commande
get <interfaceIp> 443
pour voir quels codes de chiffrement sont déjà utilisés sur cette interface. Il doit y en avoir au moins une des suites recommandées par Cisco (voir XSP|ADP Identity and Security Requirements dans la section Aperçu).Saisissez la commande
add <interfaceIp> 443 <cipherName>
pour ajouter un chiffrement à l'interface du serveur HTTP.
Le CLI XSP|ADP nécessite le nom de la suite de chiffrement standard IANA, et non le nom de la suite de chiffrement openSSL. Par exemple, pour ajouter le chiffrement openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
à l'interface du serveur HTTP, vous utiliseriez :XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Voir https://ciphersuite.info/ pour trouver la suite par l'un ou l'autre des noms.
Configurer le service de confiance pour l'authentification (avec mTLS)
Connectez-vous à Control Hub avec votre compte administrateur partenaire.
Aller à Télécharger le certificat de l’autorité de certification Webex pour obtenir
et cliquez surCombinedCertChain2023.txt
sur votre ordinateur local.
Ces fichiers contiennent deux ensembles de deux certificats. Vous devez diviser les fichiers avant de les télécharger vers les XSP|ADPs. Tous les fichiers sont obligatoires.Divisez la chaîne de certificats en deux certificats -
combinedcertchain2023.txt
.Ouvrir
combinedcertchain2023.txt
dans un éditeur de texte.Sélectionner et couper le premier bloc de texte, y compris les lignes
-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
, et collez le bloc de texte dans un nouveau fichier.Enregistrer le nouveau fichier sous
root2023.txt
.Enregistrez le fichier d'origine sous
issuing2023.txt
. Le fichier d’origine ne doit désormais comporter qu’un seul bloc de texte, entouré par les lignes-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
.
Copiez les deux fichiers texte vers un emplacement temporaire sur le XSP|ADP que vous sécurisez, p. ex.
/var/broadworks/tmp/root2023.txt
et/var/broadworks/tmp/issuing2023.txt
.Connectez-vous à XSP|ADP et accédez à
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Facultatif) Lancer l’aideUpdateTrust
pour voir les paramètres et le format de commande.Télécharger les fichiers de certificat vers les nouveaux ancres de confiance - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Tous les alias doivent avoir un nom différent.
webexclientroot
,webexclientroot2023
,webexclientissuing
etwebexclientissuing2023
sont des exemples d'alias pour les ancres de confiance ; vous pouvez utiliser les vôtres tant que les quatre entrées sont uniques.Vérifiez que les ancres sont mises à jour :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Configurer mTLS au niveau de l'interface/port HTTP
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'interface/port HTTP, mTLS est requis pour toutes les applications Web hébergées accessibles via cette interface/port.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/HttpServer>
et lancez leget
pour voir les interfaces.Pour ajouter une interface et y exiger l'authentification du client (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Reportez-vous à la documentation CLI XSP|ADP pour plus de détails. Essentiellement, le premier
true
sécurise l'interface avec TLS (le certificat du serveur est créé si nécessaire) et le secondtrue
force l'interface à exiger l'authentification du certificat client (ensemble, ils sont mTLS).
Par exemple :
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
Dans cet exemple, mTLS (Client Auth Req = true) est activé sur 192.0.2.7
port 444
. TLS est activé sur 192.0.2.7
port 443
.
(Option) Configurer mTLS pour des applications Web spécifiques
Il est possible de configurer mTLS au niveau de l'interface/port HTTP ou sur une base d'application par Web.
La façon dont vous activez mTLS pour votre application dépend des applications que vous hébergez sur XSP|ADP. Si vous hébergez plusieurs applications qui nécessitent mTLS, vous devez activer mTLS sur l'interface. Si vous n'avez besoin de sécuriser qu'une des applications qui utilisent la même interface HTTP, vous pouvez configurer mTLS au niveau de l'application.
Lors de la configuration de mTLS au niveau de l'application, mTLS est requis pour cette application quelle que soit la configuration de l'interface du serveur HTTP.
Connectez-vous au XSP|ADP dont vous configurez l'interface.
Naviguer vers
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
et lancez leget
pour voir quelles applications sont en cours d'exécution.Pour ajouter une application et exiger une authentification client pour elle (ce qui signifie la même chose que mTLS) :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Reportez-vous à la documentation CLI XSP|ADP pour plus de détails. Les noms des applications y sont énumérés. Le
true
dans cette commande active mTLS.
Par exemple :
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
L'exemple de commande ajoute l'application AuthenticationService à 192.0.2.7:443 et nécessite qu'elle demande et authentifie les certificats du client.
Vérifier avec get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurer la gestion des périphériques sur XSP|ADP, le serveur d'application et le serveur de profil
Profile Server et XSP|ADP sont obligatoires pour la gestion des périphériques. Ils doivent être configurés conformément aux instructions du Guide de configuration de la gestion des périphériques BroadWorks.
Où aller Suivant
Pour la configuration, vous pouvez rejoindre à nouveau le flux de documents principal à l'adresse Interface CTI et configuration associée.
Exigences de certificat supplémentaires pour l'authentification mutuelle TLS par rapport à AuthService
Webex interagit avec le service d'authentification via une connexion TLS mutuelle authentifiée. Cela signifie que Webex présente un certificat client et que XSP|ADP doit le valider. Afin de faire confiance à ce certificat, utilisez la chaîne de certificats de l'AC Webex pour créer un ancrage de confiance sur XSP|ADP (ou proxy). La chaîne de certificats peut être téléchargée via Partner Hub :
Allez dans Paramètres > BroadWorks Calling.
Cliquez sur le lien de téléchargement du certificat.
Vous pouvez également obtenir la chaîne de certificats à partir de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Les exigences exactes pour le déploiement de cette chaîne de certificats d'autorité de certification Webex dépendent de la manière dont vos XSP|ADP publiques sont déployées :
Via un proxy de passerelle TLS
Via un proxy TLS pass-through
Directement sur XSP|ADP
Le schéma suivant résume où la chaîne de certificats de l'AC Webex doit être déployée dans ces trois cas.
Exigences du certificat TLS mutuel pour le proxy de pont TLS
Webex présente un certificat client signé par l'autorité de certification Webex au proxy.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation du proxy, donc le proxy fait confiance au certificat du client.
Le certificat du serveur XSP|ADP signé publiquement est également chargé dans le proxy.
Le proxy présente un certificat de serveur signé publiquement à Webex.
Webex fait confiance à l'autorité de certification publique qui a signé le certificat du serveur du proxy.
Le proxy présente un certificat client signé en interne aux XSP|ADP.
Ce certificat doit avoir le champ d'extension x509.v3 Utilisation étendue de la clé renseigné avec l'OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 et l'objectif TLS clientAuth. Ex :
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Lors de la génération de certificats clients internes pour le proxy, notez que les certificats SAN ne sont pas pris en charge. Les certificats de serveur internes pour XSP|ADP peuvent être SAN.
Les ADP XSP|font confiance à l’AC interne.
Les XSP|ADP présentent un certificat de serveur signé en interne.
Le proxy fait confiance à l'autorité de certification interne.
Exigences du certificat TLS mutuel pour le proxy TLS passthrough ou XSP dans DMZ
Webex présente un certificat client signé par l'autorité de certification Webex aux XSP.
La chaîne de certificats de l'AC Webex est déployée sur le magasin d'approbation des XSP, de sorte que les XSP font confiance au certificat client.
Le certificat du serveur XSP signé publiquement est également chargé dans les XSP.
Les XSP présentent des certificats de serveur signés publiquement à Webex.
Webex fait confiance à l’autorité de certification publique qui a signé les certificats du serveur XSP.
Historique des révisions du document
Le tableau suivant présente l’historique des modifications apportées à ce document au cours des 12 derniers mois.
Date | Version | Description de la modification | |
---|---|---|---|
07 février 2024 | 2 à 108 |
| |
25 janvier 2024 | 2-107 |
| |
23 janvier 2024 | 2-106 |
| |
10 janvier 2024 | 2-105 |
| |
20 décembre 2023 | 2-104 |
| |
13 décembre 2023 | 2 à 103 |
| |
12 décembre 2023 | 2-102 |
| |
08 décembre 2023 | 2-101 |
| |
08 novembre 2023 | 2 à 100 |
| |
25 octobre 2023 | 2 À 99 |
| |
13 septembre 2023 | 2 À 98 |
| |
4 septembre 2023 | 2-97 |
| |
08 août 2023 | 2 À 96 |
| |
23 juin 2023 | 2 À 95 |
| |
30 mai 2023 | 2 À 94 |
| |
26 mai 2023 | 2 À 93 |
| |
24 mai 2023 | 2 À 92 |
| |
10 mai 2023 | 2 À 91 |
| |
09 mai 2023 | 2 À 90 |
| |
4 mai 2023 | 2 À 89 |
| |
27 avril 2023 | 2-88 |
| |
14 avril 2023 | 2-87 |
| |
17 mars 2023 | 2 À 86 |
| |
11 mars 2023 | 2 À 85 |
| |
10 mars 2023 | 2 À 84 |
| |
07 mars 2023 | 2 À 83 |
| |
28 février 2023 | 2 À 82 |
| |
15 février 2023 | 2 À 81 |
| |
10 février 2023 | 2 À 80 |
| |
Présentation de Webex pour Cisco BroadWorks
Historique des révisions du document
Cette section s’adresse aux administrateurs système des organisations partenaires Cisco (fournisseurs de services) qui implémentent Webex pour leurs organisations clientes ou fournissent cette solution directement à leurs propres abonnés.
Objectif de la solution
Fournir des fonctionnalités de collaboration dans le Cloud Webex aux petits et moyens clients qui disposent déjà d’un service d’appel fourni par les fournisseurs de services BroadWorks.
Fournir un service d’appel basé sur BroadWorks aux petits et moyens clients Webex.
Contexte
Nous faisons évoluer tous nos clients de collaboration vers une application unifiée. Ce parcours réduit les difficultés d’adoption, améliore l’interopérabilité et la migration, et offre des expériences utilisateur prévisibles sur l’ensemble de notre portefeuille de collaboration. Une partie de cet effort consiste à déplacer les fonctions d’appel BroadWorks dans l’application Webex, et éventuellement à réduire les investissements dans les clients UC-One.
Avantages
Etanchéité future : contre la fin de vie d’UC-One Collaborate, mouvement de tous les clients vers le cadre client unifié (UCF)
Le meilleur des deux : Activer les fonctionnalités de messagerie et de réunion Webex tout en conservant les appels BroadWorks sur votre réseau téléphonique
Périmètre de la solution
Les petits et moyens clients existants/nouveaux (moins de 250 abonnés) qui souhaitent une suite de fonctionnalités de collaboration peuvent déjà avoir des appels BroadWorks.
Clients Webex existants petits et moyens qui cherchent à ajouter BroadWorks Calling.
Pas les grandes entreprises (veuillez consulter notre portefeuille d’entreprises pour Webex).
Pas d’utilisateurs isolés (veuillez évaluer les offres Webex Online).
Les ensembles de fonctionnalités dans Webex pour Cisco BroadWorks ciblent les cas d’utilisation professionnels de petite à moyenne taille. Les packs Webex pour Cisco BroadWorks sont conçus pour réduire la complexité pour les PME, et nous évaluons constamment leur adéquation à ce segment. Nous pouvons choisir de masquer ou de supprimer des fonctionnalités qui seraient autrement disponibles dans les packs d'entreprise.
Conditions préalables à la réussite de Webex pour Cisco BroadWorks
# | Configuration minimale requise | Notes | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 ou supérieur | |||
2 | XSP|ADP pour XSI, CTI, DMS et authService | XSP|ADP dédié pour Webex pour Cisco BroadWorks | ||
3 | XSP|ADP séparé pour NPS, peut être partagé avec d'autres solutions utilisant NPS. | Si vous avez un déploiement Collaborate existant, passez en revue les recommandations sur les configurations XSP|ADP et NPS. | ||
4 | Validation du jeton CI (avec TLS) configurée pour les connexions Webex au service d’authentification. | |||
5 | mTLS configuré pour les connexions Webex à l'interface CTI. | Les autres applications ne nécessitent pas mTLS. | ||
6 | Les utilisateurs doivent exister dans BroadWorks et avoir besoin des attributs suivants, en fonction de votre décision de mise à disposition :
| Pour les e-mails de confiance : Nous vous recommandons de mettre la même adresse électronique dans l'attribut ID secondaire également, pour permettre aux utilisateurs de se connecter avec une adresse électronique contre BroadWorks. Pour les courriers électroniques non fiables : En fonction des paramètres de messagerie de l’utilisateur, l’utilisation de courriers électroniques non approuvés peut entraîner l’envoi du courrier électronique vers le dossier Junk ou SPAM de l’utilisateur. L’administrateur peut devoir modifier les paramètres de messagerie électronique de l’utilisateur pour autoriser les domaines | ||
7 | Fichier Webex pour Cisco BroadWorks DTAF pour l’application Webex | |||
8 | BW Business Lic ou Std Enterprise ou Prem Enterprise User Lic + Webex pour l’abonnement Cisco BroadWorks | Si vous disposez d'un déploiement collaboratif existant, vous n'avez plus besoin de l'offre groupée complémentaire UC-One, de Collab Lic et de ports de conférence Meet-me. Si vous avez un déploiement SaaS UC-One existant, aucun changement supplémentaire autre que l’acceptation des conditions du pack Premium. | ||
9 | Les ports IP doivent être accessibles via les services backend Webex et les applications Webex sur Internet public. | Reportez-vous à la section « Préparer votre réseau ». | ||
10 | Configuration TLS v1.2 sur les ADP XSP| | |||
11 | Pour la mise à disposition en flux continu, le serveur d'applications doit se connecter à l'adaptateur de mise à disposition BroadWorks.
| Reportez-vous à la rubrique « Préparer votre réseau ». |
À propos de ce document
L’objectif de ce document est de vous aider à comprendre, préparer, déployer et gérer votre solution Webex pour Cisco BroadWorks. Les grandes sections du document reflètent cet objectif.
Ce guide comprend des documents conceptuels et de référence. Nous avons l'intention de couvrir tous les aspects de la solution dans ce document unique.
L’ensemble minimum de tâches pour déployer la solution est :
Contactez votre équipe de compte pour devenir un partenaire Cisco. Il est impératif que vous exploriez les points de contact Cisco pour vous familiariser (et vous former). Lorsque vous devenez un partenaire Cisco, nous appliquons la bascule Webex pour Cisco BroadWorks à votre organisation partenaire Webex. (Voir Déployer Webex pour Cisco BroadWorks > Intégration des partenaires dans ce document.)
Configurez vos systèmes BroadWorks pour l’intégration avec Webex. (Voir Déployer Webex pour Cisco BroadWorks > Configurer les services sur votre Webex pour Cisco BroadWorks XSP|ADP dans ce document.)
Utilisez Partner Hub pour connecter Webex à BroadWorks. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation partenaire dans Partner Hub dans ce document.)
Utilisez Partner Hub pour préparer les modèles de mise à disposition des utilisateurs. (Voir Déployer Webex pour Cisco BroadWorks > Configurer vos modèles d'intégration dans ce document.)
Testez et intégrez un client en provisionnant au moins un utilisateur. (Voir Déployer Webex pour Cisco BroadWorks > Configurer votre organisation de test.)
|
Terminologie
Nous essayons de limiter le jargon et les acronymes utilisés dans ce document et d’expliquer chaque terme lorsqu’il est utilisé pour la première fois. (Voir Référence Webex pour Cisco BroadWorks > Terminologie si un terme n’est pas expliqué dans son contexte.)
Comment ça marche
Webex pour Cisco BroadWorks est une offre qui intègre BroadWorks Calling dans Webex. Les abonnés utilisent une seule application (l’application Webex) pour profiter des fonctionnalités fournies par les deux plateformes :
Les utilisateurs appellent les numéros RTCP en utilisant votre infrastructure BroadWorks.
Les utilisateurs appellent d'autres numéros BroadWorks en utilisant votre infrastructure BroadWorks (appels audio/vidéo en sélectionnant les numéros associés aux utilisateurs ou le pavé de numérotation pour introduire les numéros).
Les utilisateurs peuvent également passer un appel Webex VOIP sur l’infrastructure Webex en sélectionnant l’option « Webex Call » sur l’application Webex. (Ces appels sont de l’application Webex vers l’application Webex, et non de l’application Webex vers le RTCP).
Les utilisateurs peuvent organiser et rejoindre les réunions Webex.
Les utilisateurs peuvent s’envoyer des messages entre eux ou dans des espaces (discussion de groupe permanente) et bénéficier de fonctionnalités telles que la recherche et le partage de fichiers (sur l’infrastructure Webex).
Les utilisateurs peuvent partager la présence (état). Ils peuvent choisir une présence personnalisée ou une présence calculée par le client.
Une fois que nous vous avons intégré en tant qu’organisation partenaire dans Control Hub, avec les autorisations correctes, vous pouvez configurer la relation entre votre instance BroadWorks et Webex.
Vous créez des organisations clientes dans Control Hub et provisionnez des utilisateurs dans ces organisations.
Chaque abonné dans BroadWorks obtient une identité Webex en fonction de son adresse électronique (attribut ID de l’adresse électronique dans BroadWorks).
Les utilisateurs s’authentifient auprès de BroadWorks ou de Webex.
Les clients reçoivent des jetons à longue durée de vie pour les autoriser à bénéficier des services de BroadWorks et Webex.
L’application Webex au centre de cette solution ; il s’agit d’une application commercialisable disponible sur les ordinateurs de bureau Mac/Windows, les mobiles et les tablettes Android/iOS.
Il existe également une version Web de l’application Webex qui n’inclut actuellement pas de fonctionnalités d’appel.
Le client se connecte au Cloud Webex pour fournir des fonctionnalités de messagerie, de présence et de réunion.
Le client s’enregistre auprès de vos systèmes BroadWorks pour bénéficier des fonctionnalités d’appel.
Le Cloud Webex fonctionne avec vos systèmes BroadWorks pour garantir une expérience de provisioning utilisateur transparente.
Fonctionnalités et limites
Nous proposons plusieurs forfaits avec différentes fonctionnalités.
Pack « Softphone »
Ce type de pack utilise l’application Webex comme client softphone uniquement avec fonctionnalité d’appel, mais pas de fonctionnalité de messagerie. Les utilisateurs ayant ce type de pack peuvent rejoindre les réunions Webex, mais ne peuvent pas démarrer les réunions eux-mêmes. Lorsque d'autres utilisateurs (softphone ou non-softphone) recherchent un utilisateur softphone dans le répertoire, les résultats de la recherche ne fournissent aucune option pour envoyer un message.
Les utilisateurs de téléphone logiciel peuvent partager leur écran pendant un appel.
Pack « Basique »
Le pack de base comprend les fonctionnalités d’appel, de messagerie et de réunion. Il comprend 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (PMR). (** voir Note d’exception ci-dessous). Dans ce pack, les réunions peuvent avoir une durée maximale de 40 minutes.
Pack « Standard »
Ce pack inclut également tout ce qui se trouve dans le pack de base, tel que jusqu’à 100 participants aux réunions « espace unifié » et aux réunions Salle de réunion personnelle (SRP).
Le partage d'écran au cours d'une réunion en salle personnelle (PMR) est un rôle initialement occupé par l'organisateur de la réunion, mais l'organisateur peut passer le « rôle d'animateur » à tout participant de la réunion qu'il choisit et seul l'organisateur peut reprendre le rôle d'animateur sans que l'organisateur actuel ne le lui transmette.
Pack « Premium »
Ce pack inclut tout ce qui se trouve dans le pack standard plus jusqu’à 300 participants dans une réunion « espace unifié » et jusqu’à 1 000 participants dans une salle de réunion personnelle (PMR).
Le partage d'écran au cours d'une réunion PMR est pris en charge pour tous les invités de la réunion.
Comparer les packs
Pack | Appels | Messagerie | Réunions Unified Space | réunions PMR/SRP’équipe |
---|---|---|---|---|
Softphone | Inclus | Non inclus | Aucun | Aucun |
Simple | Inclus | Inclus | 100 participants | 100 participants |
Standard | Inclus | Inclus | 100 participants | 100 participants |
Premium | Inclus | Inclus | 300 participants | 1 000 participants |
La limite des réunions Unified Space pour les utilisateurs de base est de 100 participants par réunion Unified Space, sauf si l'espace inclut également les utilisateurs auxquels ont été attribués les packs « Standard » ou « Premium », auquel cas la limite augmente en fonction du pack utilisateur de l'organisateur. |
« Réunions Unified Space » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans un espace Webex. Par exemple, un utilisateur initie une réunion à partir de l'espace via les boutons « Se rencontrer » ou « Programmer ». « Réunions PMR » fait référence à une réunion Webex (programmée ou non programmée) qui se déroule dans la salle de réunion personnelle (PMR) d'un utilisateur. Ces réunions utilisent une URL dédiée (par exemple : cisco.webex.com/meet/roomOwnerUserID). |
Fonctionnalités de messagerie et de réunion
Reportez-vous au tableau suivant pour connaître les différences de prise en charge des fonctionnalités des réunions PMR pour les packs Basic, Standard et Premium.
Fonctionnalité de réunion | Prise en charge avec le pack de base | Avec pack standard | Prise en charge avec le pack Preminum | Commentaire |
---|---|---|---|---|
Durée de la réunion | 40 Minutes ou moins | Illimité | Illimité | |
Partage de bureau | Oui | Oui | Oui | Basique—Partage du bureau par tout participant à une réunion PMR. Standard —Partage du bureau par l'organisateur de la réunion PMR uniquement. Premium—Partage du bureau par tout participant à une réunion PMR. |
Partage d'applications | Oui | Oui | Oui | Basique—Partage d'application par tout participant à une réunion PMR. Standard —Partage d'application par l'organisateur de la réunion PMR uniquement. Premium—Partage d'application par tout participant à une réunion PMR. |
Conversation multipartite | Oui | Oui | Oui | |
Tableau blanc | Oui | Oui | Oui | |
Protection par mot de passe | Oui | Oui | Oui | |
Application Web - pas de téléchargement ou de plugins (Expérience Invité) | Oui | Oui | Oui | |
Prise en charge du jumelage avec les périphériques Webex | Oui | Oui | Oui | |
Commande au sol (Couper Le Son/Exclure Tous) | Oui | Oui | Oui | |
Lien des réunions persistantes | Oui | Oui | Oui | |
Accès au site de réunions | Oui | Oui | Oui | |
Rejoindre la réunion via la VoIP | Oui | Oui | Oui | |
Verrouillage | Oui | Oui | Oui | |
Commandes de l'animateur | Non | Non | Oui | |
Contrôle du bureau à distance | Non | Non | Oui | |
Nombre de participants | 100 | 100 | 1 000 | |
Enregistrement enregistré localement dans le système | Oui | Oui | Oui | |
Enregistrement dans le Cloud | Non | Non | Oui | |
Enregistrement - Stockage sur le Cloud | Non | Non | 10 Go par site | |
Enregistrement des transcriptions | Non | Non | Oui | |
Programmation des réunions | Oui | Oui | Oui | |
Activer le partage de contenu avec des intégrations externes | Non | Non | Oui | Basique— Partage de contenu par tout participant à une réunion PMR. Standard—Partage de contenu par l'organisateur de la réunion PMR uniquement. Premium—Partage de contenu par tout participant à une réunion PMR. |
Autoriser la modification de l’URL des salles de réunion personnelles (PMR) | Non | Non | Oui | Basique— Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et d’organisation peuvent modifier l’URL à partir du Control Hub. Standard–L’URL PMR peut être modifiée uniquement à partir du Partner Hub par les administrateurs partenaires et de l’organisation. Premium—Les utilisateurs peuvent modifier l'URL PMR à partir du site Webex. Les administrateurs partenaires et de l’organisation peuvent modifier l’URL à partir de Partner Hub. |
Diffusion en direct des réunions (Par Ex., sur Facebook, Youtube) | Non | Non | Oui | |
Permettre aux autres utilisateurs de programmer des réunions en leur nom | Non | Non | Oui | |
Ajouter un organisateur suppléant | Oui | Non | Oui | |
Intégration de l’application (par ex. Zendesk, Slack) | Dépend de l’intégration | Dépend de l’intégration | Oui | Reportez-vous à la section Intégrations d'applications ci-dessous pour plus d'informations sur l'assistance. |
Intégration avec le calendrier Microsoft Office 365 | Oui | Oui | Oui | |
Intégration avec Google Calendaring pour G Suite | Oui | Oui | Oui | |
Le Centre d’aide Webex publie les fonctionnalités et la documentation utilisateur de Webex à l’adresse help.webex.com
. Lisez les articles suivants pour en savoir plus sur les fonctionnalités :
Fonctionnalités d’appel
L’expérience d’appel est similaire aux solutions précédentes qui utilisent le moteur de contrôle d’appel BroadWorks. La différence avec UC-One Collaborate et UC-One SaaS est que l’application Webex est le principal client logiciel.
Intégrations d'applications
Vous pouvez intégrer Webex pour Cisco BroadWorks avec les applications suivantes :
Zendesk–Premium uniquement
Slack—Premium uniquement
Microsoft Teams pour Webex Meetings–Standard ou Premium
Microsoft Teams pour Calling–Pris en charge avec tous les packs
Calendrier Office 365 – Standard ou Premium
Google Calendaring pour G Suite–Standard ou Premium
Prise en charge de l’infrastructure de bureau virtuel (VDI)
Webex pour Cisco BroadWorks prend maintenant en charge les environnements VDI (Virtual Desktop Infrastructure). Pour plus de détails sur le déploiement de l’infrastructure VDI, reportez-vous au Guide de déploiement de Webex pour l’infrastructure de bureau virtuel (VDI).
Prise en charge IPv6
Webex pour Cisco BroadWorks prend en charge l’adressage IPv6 pour l’application Webex.
Feuille de route future
Pour en savoir plus sur nos intentions concernant les futures versions de Webex pour Cisco BroadWorks, visitez https://salesconnect.cisco.com/#/program/PAGE-16649. Les éléments de la feuille de route ne sont contraignants à aucun titre. Cisco se réserve le droit de retirer ou de réviser tout ou partie de ces éléments des versions futures.
Limites
Limites de mise à disposition
Fuseau horaire du site de réunions
Le fuseau horaire du premier abonné pour chaque pack devient le fuseau horaire du site Webex Meetings créé pour ce pack.
Si aucun fuseau horaire n'est spécifié dans la demande de mise à disposition pour le premier utilisateur de chaque pack, le fuseau horaire du site Webex Meetings pour ce pack est configuré sur la valeur par défaut régionale de l'organisation des abonnés.
Si votre client a besoin d’un fuseau horaire spécifique du site Webex Meetings, spécifiez le timezone
paramètre dans la demande de mise à disposition pour :
le premier abonné provisionné pour le pack standard dans l’organisation.
le premier abonné provisionné pour le pack Premium dans l’organisation.
le premier abonné provisionné pour le pack de base dans l’organisation.
Limites générales
Pas d’appel dans la version Web du client Webex (Il s’agit d’une limitation du client, pas d’une limitation de solution.)
Webex ne dispose peut-être pas encore de toutes les commandes de l’interface utilisateur pour prendre en charge certaines des fonctionnalités de contrôle d’appel disponibles à partir de BroadWorks.
Le client Webex ne peut actuellement pas être « étiqueté en blanc ».
Lorsque vous créez des organisations clientes en utilisant la méthode de mise à disposition que vous avez choisie, elles sont automatiquement créées dans la même région que votre organisation partenaire. Ce comportement dépend du design. Nous attendons des partenaires multinationaux qu’ils créent une organisation partenaire dans chaque région où ils gèrent des organisations clientes.
Les rapports sur l’utilisation des réunions et de la messagerie sont disponibles via l’organisation du client dans Control Hub.
Problèmes connus et limites
Pour obtenir une liste à jour des problèmes connus et des limites avec l'offre Webex pour Cisco BroadWorks, voir Problèmes connus et limites.
Limites de la messagerie
Les limites de stockage des données suivantes (messagerie et fichiers combinés) s’appliquent aux organisations qui ont acheté les services Webex pour Cisco BroadWorks par le biais d’un fournisseur de services. Ces limites représentent le stockage maximum pour la messagerie et les fichiers combinés.
Basique : 2 Go par utilisateur pendant 3 ans
Standard 5 Go par utilisateur pendant 3 ans
Prime : 10 Go par utilisateur pendant 5 ans
Pour chaque organisation client, ces totaux par utilisateur sont regroupés pour fournir un total agrégé pour ce client, en fonction du nombre d'utilisateurs. Par exemple, une entreprise avec cinq utilisateurs premium a une limite totale de stockage de la messagerie et des fichiers de 50 Go. Un utilisateur individuel peut dépasser la limite par utilisateur (10 Go) à condition que l’entreprise soit toujours inférieure au maximum agrégé (50 Go).
Pour les espaces d'équipe qui sont créés, les limites de messagerie s'appliquent au total agrégé pour l'organisation du client qui possède l'espace d'équipe. Vous pouvez trouver des informations sur le propriétaire des espaces d'équipe individuels à partir de la Politique des espaces. Pour plus d'informations sur la façon d'afficher la politique d'espace pour un espace d'équipe individuel, voir https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Informations complémentaires
Pour plus d'informations sur les limites générales de messagerie qui s'appliquent aux espaces d'équipe de messagerie Webex, reportez-vous à https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sécurité, données et rôles
Sécurité Webex
Le client Webex est une application sécurisée qui établit des connexions sécurisées à Webex et BroadWorks. Les données qui sont stockées dans le Cloud Webex et exposées à l’utilisateur via l’interface de l’application Webex sont chiffrées à la fois en transit et au repos.
Vous trouverez plus de détails sur l'échange de données dans la section Références de ce document.
Lecture supplémentaire
Résidence des données de l’organisation
Nous stockons vos données Webex dans le centre de données qui correspond le mieux à votre région. Voir Résidence des données dans Webex dans le Centre d'aide.
Rôles
Administrateur du fournisseur de services (vous) : Pour les activités de maintenance quotidiennes, vous gérez les parties de la solution sur site (appel) à l'aide de vos propres systèmes. Vous gérez les parties Webex de la solution via Partner Hub.
Pour plus d’informations sur les rôles disponibles pour les partenaires, les privilèges d’accès qui accompagnent ces rôles et comment attribuer des rôles, voir Rôles d’administrateur partenaire pour Webex pour BroadWorks et Wholesale RTM.
Le premier utilisateur affecté à un nouvel organisateur partenaire est automatiquement affecté aux rôles d'administrateur complet et d'administrateur partenaire complet. Cet administrateur peut utiliser l'article ci-dessus pour attribuer des rôles supplémentaires. |
Équipe des opérations cloud de Cisco : Crée votre « organisation partenaire » dans Partner Hub, si elle n’existe pas, lors de votre intégration.
Une fois que vous avez votre compte Partner Hub, vous configurez les interfaces Webex sur vos propres systèmes. Vous créez ensuite des « modèles d’intégration » pour représenter les suites ou les forfaits servis via ces systèmes. Vous provisionnez ensuite vos clients ou abonnés.
# | Tâche type | SP | Cisco |
---|---|---|---|
1 | Intégration des partenaires - Création de l’organisation partenaire si elle n’existe pas et activation des boutons de fonction nécessaires | ● | |
2 | Configuration BroadWorks dans l’organisation du partenaire via Partner Hub (Cluster) | ● | |
3 | Configurer les paramètres d’intégration dans l’organisation partenaire via Partner Hub (modèles d’offre, charte graphique) | ● | |
4 | Préparation de l'environnement BroadWorks pour l'intégration (AS, XSP|Patching ADP, pare-feu, configuration XSP|ADP, XSI, AuthService, CTI, NPS, DMS applications sur XSP|ADP) | ● | |
5 | Développer l’intégration ou le processus de provisionnement | ● | |
6 | Préparer le matériel GTM | ● | |
7 | Transférer ou provisionner de nouveaux utilisateurs | ● |
Architecture
Qu'y a-t-il dans le diagramme ?
Clients
Le client de l’application Webex sert d’application principale dans Webex pour les offres Cisco BroadWorks. Le client est disponible sur les plateformes de bureau, mobiles et Web.
Le client a la messagerie native, la présence et les réunions audio/vidéo multiparties fournies par le Cloud Webex. Le client Webex utilise votre infrastructure BroadWorks pour les appels SIP et RTCP.
Les téléphones IP Cisco et les accessoires connexes utilisent également votre infrastructure BroadWorks pour les appels SIP et RTCP. Nous espérons être en mesure de prendre en charge les téléphones tiers.
Portail d’activation des utilisateurs pour permettre aux utilisateurs de se connecter à Webex en utilisant leurs identifiants BroadWorks.
Partner Hub est une interface Web pour administrer votre organisation Webex et les organisations de vos clients. Partner Hub est l’endroit où vous configurez l’intégration entre votre infrastructure BroadWorks et Webex. Vous utilisez également Partner Hub pour gérer la configuration et la facturation des clients.
Réseau du fournisseur de services
Le bloc vert à gauche du diagramme représente votre réseau. Les composants hébergés dans votre réseau fournissent les services et interfaces suivants à d'autres parties de la solution :
XSP|ADP orienté vers le public, pour Webex pour Cisco BroadWorks : (La boîte représente une ou plusieurs fermes XSP|ADP, éventuellement bordées par des répartiteurs de charge.)
Héberge l'interface des services Xtended (XSI-Actions & XSI-Events), le service de gestion des périphériques (DMS), l'interface CTI et le service d'authentification. Ensemble, ces applications permettent aux téléphones et aux clients Webex de s’authentifier, de télécharger leurs fichiers de configuration d’appel, de passer et recevoir des appels et de voir l’état du crochet de l’autre (présence téléphonique) et l’historique des appels.
Publie le répertoire pour les clients Webex.
XSP|ADP face au public, exécutant NPS :
serveur Push Notifications D'Appel de l'organisateur : Un serveur Push de notification sur un XSP|ADP dans votre environnement. Il s'interface entre votre serveur d'application et notre proxy NPS. Le proxy fournit des jetons de courte durée à votre NPS pour autoriser les notifications aux services du Cloud. Ces services (APNS et FCM) envoient des notifications d'appel aux clients Webex sur les appareils Apple iOS et Google Android.
Serveur d'applications :
Fournit le contrôle des appels et des interfaces à d'autres systèmes BroadWorks (généralement)
Pour le provisionnement continu, le AS est utilisé par l’administrateur partenaire pour provisionner les utilisateurs dans Webex
Pousse le profil utilisateur dans BroadWorks
OSS/BSS : Votre système d’assistance aux opérations / services SIP d’entreprise pour l’administration de vos entreprises BroadWorks.
Cloud Webex
Le bloc bleu dans le diagramme représente le Cloud Webex. Les microservices Webex prennent en charge l’ensemble des capacités de collaboration Webex :
Cisco Common Identity (CI) est le service d'identité dans Webex.
Webex pour Cisco BroadWorks représente l’ensemble des microservices qui prennent en charge l’intégration entre Webex et BroadWorks hébergé par le fournisseur de services :
API de provisionnement des utilisateurs
Configuration du fournisseur de services
Connexion de l’utilisateur à l’aide des identifiants BroadWorks
Boîte de messagerie Webex pour les microservices liés à la messagerie.
Boîte de réunions Webex représentant les serveurs de traitement de média et les SBC pour les réunions vidéo de plusieurs participants (SIP & SRTP)
Services Web tiers
Les composants tiers suivants sont représentés dans le schéma :
APNS (Apple Push Notifications Service) envoie les notifications d’appel et de message aux applications Webex sur les périphériques Apple.
FCM (FireBase Cloud Messaging) diffuse les notifications d'appel et de message vers les applications Webex sur les périphériques Android.
Considérations relatives à l'architecture XSP|ADP
Le rôle des serveurs XSP|ADP publics dans Webex pour Cisco BroadWorks
Le XSP|ADP orienté vers le public dans votre environnement fournit les interfaces/services suivants à Webex et aux clients :
Service d’authentification (AuthService), sécurisé par TLS, qui répond aux demandes Webex pour BroadWorks JWT (JSON Web Token) pour le compte de l’utilisateur
Interface CTI, sécurisée par mTLS, à laquelle Webex s'abonne pour les événements de l'historique des appels et l'état de présence téléphonique à partir de BroadWorks (état du crochet).
Interfaces d'actions et d'événements Xsi (eXtended Services Interface) pour le contrôle des appels des abonnés, les répertoires de listes de contacts et d'appels et la configuration du service téléphonique de l'utilisateur final
Service DM (Device Management) permettant aux clients de récupérer leurs fichiers de configuration d’appel
Fournir les URL pour ces interfaces lorsque vous configurez Webex pour Cisco BroadWorks. (Voir Configurer vos clusters BroadWorks dans Partner Hub dans ce document.) Pour chaque cluster, vous ne pouvez fournir qu'une seule URL pour chaque interface. Si vous disposez de plusieurs interfaces dans votre infrastructure BroadWorks, vous pouvez créer plusieurs clusters.
Architecture XSP|ADP
Nous vous demandons d'utiliser une instance XSP|ADP dédiée ou une ferme pour héberger votre application NPS (Notification Push Server). Vous pouvez utiliser le même NPS avec UC-One SaaS ou UC-One Collaborate. Cependant, vous ne pouvez pas héberger les autres applications requises pour Webex pour Cisco BroadWorks sur le même XSP|ADP qui héberge l'application NPS.
Nous vous recommandons d'utiliser une instance/ferme XSP|ADP dédiée pour héberger les applications requises pour l'intégration Webex pour les raisons suivantes
Par exemple, si vous proposez UC-One SaaS, nous vous recommandons de créer une nouvelle ferme XSP|ADP pour Webex pour Cisco BroadWorks. De cette manière, les deux services peuvent fonctionner indépendamment pendant la migration des abonnés.
Si vous colocalisez les applications Webex pour Cisco BroadWorks sur une ferme XSP|ADP qui est utilisée à d'autres fins, il est de votre responsabilité de surveiller l'utilisation, de gérer la complexité qui en résulte et de planifier l'échelle accrue.
Le Cisco BroadWorks System Capacity Planner suppose une ferme XSP|ADP dédiée et peut ne pas être précis si vous l'utilisez pour les calculs de colocation.
Sauf indication contraire, les ADP dédiées Webex pour Cisco BroadWorks XSP|doivent héberger les applications suivantes :
AuthService (TLS avec validation de jeton CI ou mTLS)
CTI (MTLS)
Actions XSI (TLS)
XSI-Events (TLS)
DMS (TLS)—Facultatif. Il n'est pas obligatoire que vous déployiez une instance DMS séparée ou une ferme spécifiquement pour Webex pour Cisco BroadWorks. Vous pouvez utiliser la même instance DMS que celle que vous utilisez pour UC-One SaaS ou UC-One Collaborate.
Paramètres d'appel Webview (TLS)—Facultatif. La vue WebView (CSW) des paramètres d’appel est requise uniquement si vous souhaitez que les utilisateurs de Webex pour Cisco BroadWorks puissent configurer les fonctions d’appel sur l’application Webex.
Webex nécessite l'accès à CTI via une interface sécurisée par une authentification TLS mutuelle. Pour répondre à cette exigence, nous recommandons l'une des options suivantes :
(Schéma intitulé Option 1) Une instance ou ferme XSP|ADP pour toutes les applications, avec deux interfaces configurées sur chaque serveur : une interface mTLS pour CTI et une interface TLS pour d'autres applications telles que AuthService.
(Schéma intitulé Option 2) Deux instances ou fermes XSP|ADP, l'une avec une interface mTLS pour CTI, et l'autre avec une interface TLS pour d'autres applications, telles que AuthService.
Réutilisation XSP|ADP Si vous disposez d'une ferme XSP|ADP existante conforme à l'une des architectures suggérées ci-dessus (option 1 ou 2) et qu'elle est légèrement chargée, il est alors possible de réutiliser vos XSP|ADPs existantes. Vous devrez vérifier qu’il n’y a pas d’exigences de configuration conflictuelles entre les applications existantes et les nouvelles exigences des applications pour Webex. Les deux considérations principales sont les suivantes :
Étant donné que les XSP|ADP ont de nombreuses applications et que le nombre de permutations de ces applications est important, il peut y avoir d'autres conflits non identifiés. Pour cette raison, toute réutilisation potentielle des XSP|ADP doit être vérifiée dans un laboratoire avec la configuration prévue avant de s'engager à la réutilisation. |
Configurer la synchronisation NTP sur XSP|ADP
Le déploiement nécessite une synchronisation temporelle pour tous les XSP|ADP que vous utilisez avec Webex.
Installer le ntp
après avoir installé le système d'exploitation et avant d'installer le logiciel BroadWorks. Vous pouvez ensuite configurer NTP lors de l'installation du logiciel XSP|ADP. Reportez-vous au Guide de gestion du logiciel BroadWorks pour plus de détails.
Lors de l'installation interactive du logiciel XSP|ADP, vous avez la possibilité de configurer NTP. Procéder comme suit :
Lorsque l’installateur le demande,
Do you want to configure NTP?
, saisissezy
.Lorsque l’installateur le demande,
Is this server going to be a NTP server?
, saisissezn
.Lorsque l’installateur le demande,
What is the NTP address, hostname, or FQDN?
, saisissez l'adresse de votre serveur NTP, ou d'un service NTP public, par exemple,pool.ntp.org
.
Si vos XSP|ADPs utilisent une installation silencieuse (non interactive), le fichier de configuration du programme d'installation doit inclure les paires Clé=Valeur suivantes :
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Exigences d'identité et de sécurité XSP|ADP
Arrière-plan
Les protocoles et les codes de chiffrement des connexions TLS Cisco BroadWorks sont configurables à différents niveaux de spécificité. Ces niveaux vont du plus général (fournisseur SSL) au plus spécifique (interface individuelle). Un paramètre plus spécifique remplace toujours un paramètre plus général. S'ils ne sont pas spécifiés, les paramètres SSL de niveau « inférieur » sont hérités des niveaux « supérieurs ».
Si aucun paramètre n'est modifié à partir de leurs paramètres par défaut, tous les niveaux héritent des paramètres par défaut du fournisseur SSL (JSSE Java Secure Sockets Extension).
Liste des exigences
XSP|ADP doit s'authentifier auprès des clients à l'aide d'un certificat signé par une autorité de certification dans lequel le nom commun ou le nom alternatif du sujet correspond à la partie de domaine de l'interface XSI.
L'interface Xsi doit prendre en charge le protocole TLSv1.2.
L'interface Xsi doit utiliser une suite de chiffrement qui répond aux exigences suivantes.
Diffie-Hellman Ephemeral (DHE) ou courbes elliptiques Diffie-Hellman Ephemeral (ECDHE)
Chiffrement AES (Advanced Encryption Standard) avec une taille de bloc minimale de 128 bits (par ex. AES-128 ou AES-256)
Mode de chiffrement GCM (Galois/Counter Mode) ou CBC (Cipher Block Chaining)
Si un chiffrement CBC est utilisé, seule la famille de fonctions de hachage SHA2 est autorisée pour la dérivation de clés (SHA256, SHA384, SHA512).
Par exemple, les codes de chiffrement suivants répondent aux exigences requises :
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Le CLI XSP|ADP requiert la convention de nommage IANA pour les suites de chiffrement, comme indiqué ci-dessus, et non la convention openSSL. |
Chiffrement TLS pris en charge pour les interfaces AuthService et XSI
Cette liste est susceptible d’évoluer au fur et à mesure de l’évolution de nos exigences en matière de sécurité cloud. Suivez les recommandations actuelles de Cisco Cloud en matière de sélection du chiffrement, comme décrit dans la liste des exigences de ce document. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Paramètres de l'échelle Xsi Events
Vous devrez peut-être augmenter la taille de la file d'attente Xsi-Events et le nombre de threads pour gérer le volume d'événements dont la solution Webex pour Cisco BroadWorks a besoin. Vous pouvez augmenter les paramètres aux valeurs minimales indiquées, comme suit (ne les diminuez pas s’ils sont au-dessus de ces valeurs minimales) :
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Plusieurs XSP|ADP
Élément de bord d'équilibrage de charge
Si vous disposez d'un élément de répartition de charge sur votre périphérie réseau, il doit gérer de manière transparente la distribution du trafic entre vos multiples serveurs XSP|ADP et le Cloud et les clients Webex pour Cisco BroadWorks. Dans ce cas, vous devez fournir l'URL du répartiteur de charge à la configuration de Webex pour Cisco BroadWorks.
Remarques sur cette architecture :
Configurez DNS pour que les clients puissent trouver le répartiteur de charge lors de la connexion à l'interface Xsi (voir Configuration DNS).
Nous vous recommandons de configurer l'élément edge en mode proxy SSL inverse, pour assurer le chiffrement point à point des données.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun. Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Serveurs XSP|ADP orientés Internet
Si vous exposez les interfaces Xsi directement, utilisez DNS pour distribuer le trafic aux multiples serveurs XSP|ADP.
Remarques sur cette architecture :
Deux enregistrements sont nécessaires pour se connecter aux serveurs XSP|ADP :
Pour les microservices Webex : Les enregistrements A/AAAA ronds sont nécessaires pour cibler les multiples adresses IP XSP|ADP. En effet, les microservices Webex ne peuvent pas effectuer de recherches SRV. Pour des exemples, voir Webex Cloud Services.
Pour l’application Webex : Un enregistrement SRV qui se résout en enregistrements A où chaque enregistrement A se résout en un seul XSP|ADP. Pour des exemples, voir Application Webex.
Utiliser les enregistrements SRV priorisés pour cibler le service XSI pour les multiples adresses XSP|ADP. Donnez la priorité à vos enregistrements SRV de sorte que les microservices soient toujours dirigés vers le même enregistrement A (et l'adresse IP suivante) et ne passent à l'enregistrement A suivant (et l'adresse IP) que si la première adresse IP est en panne. N’UTILISEZ PAS une approche à tour de rôle pour l’application Webex.
Les certificats de XSP|ADP01 et XSP|ADP02 doivent tous deux avoir le domaine XSP|ADP, par exemple your-XSP|ADP.example.com, dans le nom alternatif de l'objet. Ils doivent avoir leurs propres FDQN, par exemple XSP|ADP01.example.com, dans le nom commun.
Vous pouvez utiliser des certificats génériques, mais nous ne les recommandons pas.
Éviter les redirections HTTP
Parfois, DNS est configuré pour résoudre l'URL XSP|ADP en un équilibreur de charge HTTP, et le équilibreur de charge est configuré pour rediriger via un proxy inverse vers les serveurs XSP|ADP.
Webex ne suit pas une redirection lors de la connexion aux URL que vous fournissez, donc cette configuration ne fonctionne pas.
Commande et approvisionnement
La commande et la mise à disposition s’appliquent à ces niveaux :
Mise à disposition du partenaire/prestataire :
Chaque intégration de Webex pour Cisco BroadWorks Service Provider (ou Reseller) doit être configurée en tant qu’organisation partenaire dans Webex et accorder les autorisations nécessaires. Cisco Operations fournit à l’administrateur de l’organisation partenaire un accès pour gérer Webex pour Cisco BroadWorks sur Webex Partner Hub. L'administrateur partenaire doit effectuer toutes les étapes de mise à disposition requises avant de pouvoir mettre à disposition une organisation client/entreprise.
Commande et mise à disposition client/entreprise :
Chaque entreprise BroadWorks activée pour Webex pour Cisco BroadWorks déclenche la création d’une organisation client Webex associée. Ce processus se produit automatiquement dans le cadre de la mise à disposition des utilisateurs/abonnés. Tous les utilisateurs/abonnés au sein d’une entreprise BroadWorks sont provisionnés dans la même organisation client Webex.
Le même comportement s'applique si votre système BroadWorks est configuré en tant que fournisseur de services avec des groupes. Lorsque vous provisionnez un abonné dans un groupe BroadWorks, une organisation client qui correspond au groupe est automatiquement créée dans Webex.
Commande et mise à disposition des utilisateurs/abonnés :
Webex pour Cisco BroadWorks prend actuellement en charge les modèles de mise à disposition des utilisateurs suivants :
Provisionnement fluide avec des courriers électroniques de confiance
Provisionnement fluide sans courriers électroniques de confiance
Auto-approvisionnement de l’utilisateur
Mise à disposition de l’API
Provisionnement fluide avec des courriers électroniques de confiance
Vous configurez le service IM&P intégré pour utiliser une URL de mise à disposition Webex, puis affectez le service aux utilisateurs. Le serveur d'applications utilise l'API de mise à disposition Webex pour demander les comptes utilisateur Webex correspondants.
Si vous pouvez affirmer que BroadWorks a des adresses électroniques d’abonné valides et uniques à Webex, cette option de provisionnement crée et active automatiquement les comptes Webex avec ces adresses électroniques comme ID utilisateur.
Vous pouvez modifier le pack d’abonné via Partner Hub, ou vo