Merci pour votre commentaire.
Échange et stockage de données dans Webex pour Cisco BroadWorks
Un commentaire ?Échange de données et stockage
Ces sections fournissent des détails sur l’échange de données et le stockage avec Webex. Toutes les données sont chiffrées à la fois en transit et au repos. Pour des informations complémentaires, voir Sécurité de l’application Webex.
Prestataire de service l’intégration des personnes
Lorsque vous configurez des clusters et des modèles utilisateur dans Webex Control Hub pendant Prestataire de service intégration, vous échangez les données BroadWorks suivantes que Webex stocke :
-
Xsi-Actions URL
-
Xsi-URL des événements
-
URL de l’interface CTI
-
URL du service d’authentification
-
Identifiants de l’adaptateur de l’approvisionnement de BroadWorks
Prestataire de service provisioning de l’utilisateur final
Ce tableau répertorie les données des utilisateurs et des entreprises qui sont échangées dans le cadre du provisioning des utilisateurs via les API Webex.
|
Données en train de passer à Webex |
De |
Par |
Stocké par Webex ? |
|---|---|---|---|
|
BroadWorks UserID |
BroadWorks, par API |
API Webex |
Oui |
|
Courrier électronique (si SP fourni) |
BroadWorks, par API |
API Webex |
Oui |
|
Courrier électronique (si l’utilisateur a fourni) |
Utilisateur |
Portail d’activation des utilisateurs |
Oui |
|
Prénom |
BroadWorks, par API |
API Webex |
Oui |
|
Nom |
BroadWorks, par API |
API Webex |
Oui |
|
Numéro de téléphone principal |
BroadWorks, par API |
API Webex |
Oui |
|
Numéro de téléphone portable |
BroadWorks, par API |
API Webex |
Oui |
|
Poste principal |
BroadWorks, par API |
API Webex |
Oui |
|
BroadWorks Prestataire de service ID de groupe & BroadWorks |
BroadWorks, par API |
API Webex |
Oui |
|
LANGUE |
BroadWorks, par API |
API Webex |
Oui |
|
Fuseau horaire |
BroadWorks, par API |
API Webex |
Oui |
Suppression de l’utilisateur
Les API De Webex pour Cisco BroadWorks supportent la suppression partielle et complète de l’utilisateur. Ce tableau répertorie toutes les données utilisateur qui sont stockées au cours du provisioning et ce qui est supprimé dans chaque scénario.
|
Données utilisateur |
Suppression partielle |
Suppression complète |
|---|---|---|
|
BroadWorks UserID |
Oui |
Oui |
|
Adresse électronique |
Non |
Oui |
|
Prénom |
Non |
Oui |
|
Nom |
Non |
Oui |
|
Numéro de téléphone principal |
Oui |
Oui |
|
Numéro de téléphone portable |
Oui |
Oui |
|
Numéro de poste |
Oui |
Oui |
|
BroadWorks Prestataire de service ID de groupe & BroadWorks |
Oui |
Oui |
|
LANGUE |
Non |
Oui |
Connexion de l’utilisateur et récupération de la configuration
Authentification Webex
L’authentification Webex fait référence à la connexion de l’utilisateur à une application Webex par l’un des mécanismes d’authentification de l’assistance Webex. ( L’authentification BroadWorks est couverte séparément.) Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Adresse électronique |
Utilisateur via l’application Webex |
Webex |
|
Jeton d’accès limité et URL (indépendante) de l’IdP |
Webex |
Navigateur utilisateur |
|
Identifiants utilisateur |
Navigateur utilisateur |
Fournisseur d’identité (qui a déjà une identité utilisateur) |
|
Assertion SAML |
Navigateur utilisateur |
Webex |
|
Code d’authentification |
Webex |
Navigateur utilisateur |
|
Code d’authentification |
Navigateur utilisateur |
Webex |
|
Accéder et actualiser les jetons |
Webex |
Navigateur utilisateur |
|
Accéder et actualiser les jetons |
Navigateur utilisateur |
Application Webex |
Authentification BroadWorks
L’authentification BroadWorks fait référence à la connexion de l’utilisateur à une application Webex en utilisant ses identifiants BroadWorks. Ce tableau illustre le type de données échangées entre les différents composants du flux d’authentification.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Adresse électronique |
Utilisateur via l’application Webex |
Webex |
|
Jeton d’accès limité et URL IdP (Proxy IdP Webex Bwks) |
Webex |
Navigateur utilisateur |
|
Informations sur la stratégie de marque et URLs BroadWorks |
Webex |
Navigateur utilisateur |
|
Identifiants utilisateur BroadWorks |
Utilisateur via le navigateur (page de signature de marque servie par Webex) |
Webex |
|
Identifiants utilisateur BroadWorks |
Webex |
BroadWorks |
|
BroadWorks Profil d'utilisateur |
BroadWorks |
Webex |
|
Assertion SAML |
Navigateur utilisateur |
Webex |
|
Code d’authentification |
Webex |
Navigateur utilisateur |
|
Code d’authentification |
Navigateur utilisateur |
Webex |
|
Accéder et actualiser les jetons |
Webex |
Navigateur utilisateur |
|
Accéder et actualiser les jetons |
Navigateur utilisateur |
Application Webex |
Notification d'expiration du mot de passe BroadWorks au cours de la connexion
Cette fonctionnalité améliore le processus de connexion et contrôle le flux de connexion en fonction :
Avertissement de connexion et amélioration des messages d'erreur :
- Actuellement, les utilisateurs de Wexbex pour BWKS qui utilisent l'authentification BroadWorks et qui se connectent via l'UAP ne reçoivent pas de notification leur indiquant que leur mot de passe est sur le point d'expirer ou qu'ils ne peuvent pas se connecter car le mot de passe a déjà expiré. Grâce à cette fonctionnalité, si le mot de passe est sur le point d'expirer dans 10 jours ou moins, l'utilisateur reçoit une alerte indiquant que le mot de passe est sur le point d'expirer en indiquant le nombre de jours restants, et l'utilisateur est invité à contacter le partenaire, ou à suivre le lien Mot de passe oublié sur l'écran de connexion pour réinitialiser son mot de passe.
- Si le mot de passe a expiré et que la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur vrai, alors l'erreur « nom d'utilisateur et mot de passe incorrects » a été lancée mais maintenant, avec cette fonctionnalité, le message d'erreur est amélioré : La tentative de connexion a échoué. La combinaison de l’ID utilisateur et du mot de passe fournie ne correspond pas à nos enregistrements ou votre mot de passe doit être mis à jour. Réessayez ou contactez votre administrateur pour mettre à jour le mot de passe. Code d’erreur 100006
Contrôler le flux de connexion :
- Le partenaire peut restreindre la connexion en activant le paramètre « w4bwks-password-expiry-fail-login ». Ce paramètre « peut être activé par Cisco à la demande d’un partenaire. Si le mot de passe BroadWorks a expiré, la configuration dans BroadWorks « enforcePasswordChangeOnExpiry » est configurée sur faux et le paramètre « w4bwks-password-expiry-fail-login » est activé, une erreur est alors lancée indiquant que le mot de passe a expiré il y a x jours alors que si le service de configuration est désactivé, la connexion est autorisée. Par défaut, le paramètre est désactivé.
Le lien Mot de passe oublié sur la page de connexion est configurable par le partenaire dans le cadre de la charte graphique personnalisée : Personnalisation avancée. Les partenaires doivent configurer le lien pour rediriger les utilisateurs vers le portail du partenaire pour la gestion du mot de passe et la réinitialiser.
Cette fonctionnalité améliore uniquement l'expérience de connexion de l'utilisateur lors de la connexion de l'utilisateur activé lorsque le mot de passe est sur le point d'expirer ou a déjà expiré. La fonctionnalité ne fonctionne pas si un mot de passe expire alors que l’utilisateur est connecté à l’application Webex. L’utilisateur recevra une notification d’expiration du mot de passe lors de sa prochaine tentative de connexion.
Récupération de la configuration du client
Ce tableau illustre le type de données échangées entre les différents composants lors de la récupération des configurations du client.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Inscription |
Client |
Webex |
|
Paramètres de l’organisation, y compris les URL de BroadWorks |
Webex |
Client |
|
Jeton BroadWorks JWT |
BroadWorks via Webex |
Client |
|
Jeton BroadWorks JWT |
Client |
BroadWorks |
|
Jeton de périphérique |
BroadWorks |
Client |
|
Jeton de périphérique |
Client |
BroadWorks |
|
Fichier de config |
BroadWorks |
Client |
Utilisation de la pare-main
Cette section décrit le déplacement des données entre les composants lors de la réauthentification après expiration du jeton, soit via BroadWorks ou Webex.
Ce tableau répertorie les mouvements de données pour les appels.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Signalisation SIP |
Client |
BroadWorks |
|
Média SRTP |
Client |
BroadWorks |
|
Signalisation SIP |
BroadWorks |
Client |
|
Média SRTP |
BroadWorks |
Client |
Ce tableau répertorie les mouvements de données pour la messagerie, la présence et les réunions.
|
Déplacement des données |
De |
À |
|---|---|---|
|
Messagerie ET présence HTTPS REST |
Client |
Webex |
|
Messagerie ET présence HTTPS REST |
Webex |
Client |
|
Signalisation SIP |
Client |
Webex |
|
Média SRTP |
Client |
Webex |
|
Signalisation SIP |
Webex |
Client |
|
Média SRTP |
Webex |
Client |
