Guide d’intégration des périphériques de Webex pour Cisco BroadWorks

Introduction

À propos de ce guide

Ce document est destiné aux administrateurs partenaires des organisations prestataires de services qui déploient Webex pour Cisco BroadWorks. Le guide décrit comment intégrer et service room OS et MPP périphériques pour Webex pour Cisco BroadWorks. Le guide est divisé en deux chapitres :

Intégration des périphériques—Décrit comment intégrer les périphériques Room OS (séries Room et Room Kit, Desk et Board) et les périphériques MPP à Webex pour Cisco BroadWorks.
Facilité de maintenance des périphériques—Décrit comment gérer les périphériques intégrés dans Control Hub.

Historique des changements de documents

Le tableau suivant résume l’historique des modifications pour ce document.

Date	Version du document	Description de la modification
12 mai 2023	1.7	Ajout de Webex pour les périphériques Cisco RoomOS intégrés BroadWorks et Améliorations de la recherche dans le répertoire pour les périphériques RoomOS intégrés W4B sous Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
27 février 2023	1.6	Mise à jour des étapes Configurer les services pour Room OS sous Intégration des périphériques.
17 février 2023	1.5	Ajout de la section Historique des appels unifiés pour les téléphones Webex aware MPP sous Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
14 octobre 2022	1.4	Mise à jour du processus d’intégration pour Room OS sous la section Intégration Room OS pour inclure les enregistrements SRV. Mise à jour des Exigences de configuration BroadWorks sous la section Prérequis du système d'exploitation de salle avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en flux continu.
20 juin 2022	1.3	Mise à jour des prérequis pour le système d’exploitation de salle et des prérequis pour le périphérique MPP avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en flux continu. Mise à jour de Mise à disposition des périphériques SE de salle et de Mise à disposition du périphérique MPP pour inclure des informations sur les différentes méthodes de mise à disposition.
3 juin 2022	1.2	Correction du numéro d’activation de la fonctionnalité du type de profil de périphérique (02283) dans les prérequis du système d’exploitation de salle et prérequis du périphérique MPP
27 mai 2022	1.1	Correction de l’exigence pour l’instance DMS dédiée par organisation partenaire. Ajout du chapitre Préface . Mise à jour du titre en tant que « Guide d'intégration des périphériques ».
20 mai 2022	1.0	Publication initiale

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Ce chapitre décrit comment intégrer des périphériques à Webex pour Cisco BroadWorks. Ce chapitre couvre les cas d’utilisation suivants :

Intégrer les nouveaux périphériques Webex Room OS (à l’aide de codes d’activation)
Intégration des nouveaux périphériques MPP
Ajouter la fonctionnalité Webex aux périphériques MPP existants

Nous vous recommandons de déployer cette fonctionnalité sur les serveurs ADP indépendants. Cependant, XSP prend également en charge cette fonctionnalité. Si vous utilisez XSP, alors lorsque ce document fait référence à « ADP », vous pouvez remplacer « XSP », à moins que le texte ne spécifie ADP uniquement.
Cette fonctionnalité prend en charge les périphériques Personal et Workspace.

Intégration du système d’exploitation de salle

Webex pour Cisco BroadWorks prend en charge l’intégration par code d’activation pour les périphériques SE de salle partagés et d’espace de travail.

Intégration du périphérique avec des codes d'activation

L’intégration des périphériques avec des codes d’activation offre un moyen simple et sécurisé d’intégrer des périphériques Room OS. Un code d'activation est un code à 16 chiffres généré par le système à usage unique qu'un utilisateur doit saisir sur un périphérique pour l'intégrer. Le code d'activation est lié de manière sécurisée au compte utilisateur visé et garantit que seul l'utilisateur visé intègre un dispositif lié au même compte. Une fois que l’utilisateur a saisi le code correct, le périphérique se connecte à la fois à Webex et à BroadWorks, termine l’enregistrement, télécharge son fichier de configuration et est prêt à être utilisé.

Les périphériques Room OS suivants prennent en charge l’intégration avec des codes d’activation :

Série Webex Board (SE de salle)
Série Webex Desk (SE de salle)
Série Webex Room (SE de salle)

Processus d’intégration pour le système d’exploitation de salle

Le processus suivant montre ce qui se passe lorsqu'un périphérique Room OS est intégré à l'aide de codes d'activation :

L’administrateur partenaire provisionne l’utilisateur et le périphérique principaux dans BroadWorks, puis génère le code d’activation dans BroadWorks.
Un courrier électronique contenant le code d'activation du périphérique est envoyé au propriétaire du périphérique.
Le propriétaire du périphérique démarre le périphérique.
Le périphérique invite le propriétaire du périphérique à saisir le code d'activation.
Le propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique est intégré à BroadWorks et Webex en utilisant le sous-processus suivant :
- Le périphérique Room OS envoie une demande d’activation aux services Webex. Le code d’activation est validé par GDS et si le code est correct, le périphérique est intégré à Webex. Webex renvoie un jeton machine vers le périphérique.
- Le périphérique envoie une demande d'activation au DM BroadWorks avec le jeton de la machine et l'adresse MAC.
- BroadWorks autorise et intègre le périphérique.
- Le périphérique envoie une demande au DM BroadWorks pour une configuration mise à jour. Le jeton machine est inclus pour l’autorisation.
- BroadWorks autorise le jeton, localise le fichier de configuration mis à jour et renvoie un fichier de configuration mis à jour.
- Room OS tentera de localiser un enregistrement NAPTR pour le domaine spécifié dans le fichier de configuration car il s'attend à trouver une entrée SRV pour _sip._tls.<domain_in_config> si aucun enregistrement NAPTR n'est présent, RoomOS tentera alors de rechercher un enregistrement SRV suivi d'un enregistrement A respectivement.
  
  L'enregistrement SRV doit être _sip._tls. car roomOS ne prendra en charge que TLS pour le transport et SRTP pour les médias.
Le périphérique s’enregistre et est prêt à être utilisé.

Le schéma suivant fournit une vue d’ensemble simplifiée du processus d’intégration.

Pour des informations détaillées sur l’intégration de Room OS, y compris des diagrammes de flux plus détaillés, reportez-vous à la description de la fonctionnalité Améliorations Cisco BroadWorks pour l’intégration des périphériques Webex-Aware.

Authentification du périphérique (via des jetons au porteur OAuth)

L’authentification des périphériques pour les périphériques Room OS nécessite que vous activiez les jetons au porteur Cisco OAuth sur BroadWorks. Lors de l’intégration, le jeton porteur est transmis via l’en-tête Activer l’autorisation et sert à identifier le périphérique. L’IdP valide le jeton porteur et renvoie l’UUID (un UUID machine pour les périphériques de l’espace de travail ou un UUID utilisateur pour les périphériques personnels) en tant qu’objet porteur. BroadWorks enregistre l'UUID en tant que nom du périphérique dans le serveur réseau.

Prérequis pour le système d’exploitation de salle

Version minimale du SE de la salle

Système d’exploitation de salle 10.13 minimum

Exigences relatives aux correctifs BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de version (RI) sans exigence de correctif.

Pour les serveurs non-RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) afin d'utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
Plate-forme AP.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Exigences de configuration de BroadWorks

Pour mettre en œuvre cette solution, la mise à disposition de Flowthrough doit être configurée pour permettre à Broadworks de fournir des périphériques à Webex.

Lors de la configuration de la mise à disposition de Flowthrough, il n’est pas obligatoire d’utiliser la mise à disposition de Flowthrough pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de mise à disposition existantes (API, courrier électronique fiable/non fiable, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Exigences de mise à disposition » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégré est activé sur BroadWorks et pointe vers la passerelle de mise à disposition BroadWorks.

L’URL de la passerelle de mise à disposition a été attribuée lorsque le modèle client a été appliqué à l’organisation. Ceci doit avoir été effectué au cours de votre configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL du service de mise à disposition dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d’une instance DMS (Device Management Service) dédiée par partenaire.

Conditions préalables à l'intégration par code d'activation avec le système d'exploitation de salle

S'assurer que :

Déployer le service d'activation du périphérique sur BroadWorks. Pour plus d'informations, voir Intégration sécurisée Cisco BroadWorks à l'aide des codes d'activation.
Vérifiez que le paramètre de l'URL DAS pour le cluster BroadWorks est configuré sur l'URL DMS (Device Management Services). Pour afficher le paramètre actuel de l’URL DAS dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L'URL apparaît sous Paramètres de l'interface.

Les fonctionnalités BroadWorks suivantes doivent être activées sur le AS :

101377 Améliorations pour l'intégration des périphériques Webex et MPP
25088 Combinés de prise en charge pour périphériques DECT
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion des périphériques visuels
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Modifiez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activer 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas listée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez la commande CLI suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupActivé vrai

Vérifiez que l'autorité de certification qui signe votre certificat SBC est listée dans la liste de confiance du système d'exploitation de salle. Vous pouvez afficher la liste de confiance du système d'exploitation de salle à partir du portail Web des périphériques. Sur le portail, sélectionnez Sécurité > Collaboration Edge pour afficher la liste des autorités de certification.

Flux d’intégration du système d’exploitation de salle

Effectuez les tâches suivantes pour configurer votre système pour prendre en charge l’intégration des périphériques avec des codes d’activation pour les périphériques Webex Room OS suivants :

série Webex Board d’équipe
Série de bureaux Webex
série Webex Room d'équipe

1	Configurer les services pour le système d’exploitation de salle Configurer la prise en charge de BroadWorks pour les périphériques Room OS.
2	Provisionner les périphériques du système d’exploitation de salle Provisionnez le nouveau périphérique sur BroadWorks.
3	Demander le code d’activation Dans le profil du périphérique, demandez un code d'activation. Le code sera automatiquement envoyé par courrier électronique à l’utilisateur principal.

Configurer les services pour le système d’exploitation de salle

Avant de pouvoir intégrer de nouveaux périphériques Room OS, définissez les paramètres de niveau système suivants pour activer l’authentification OAuth.

1

Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation. Intitulez votre demande de service « Configuration ADP AuthService ».

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux contenus dans ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu les identifiants Cisco OAuth en utilisant un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos identifiants.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez faire une autre demande.

2

Activez OAuth en utilisant cette commande CLI :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> définir activer vrai

3

Assurez-vous que le périmètre OAuth inclut broadworks-connector-user (le périmètre est activé par défaut). Exécutez cette commande pour vérifier vos périmètres :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> obtenir

4

Configurez les paramètres du fournisseur d'identité Cisco à l'aide des commandes CLI ci-dessous.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> définir activé faux

set clientId —voir la réponse de la demande de service pour l'ID.
set clientSecret —voir la réponse de la demande de service pour secret.
set issuerName —voir le tableau suivant pour l'URL.
set issuerUrl —voir le tableau suivant pour l'URL.
set tokenInfoUrl <IdPProxy_URL>—voir les tableaux suivants pour l'URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Configurer issuerName et issuerURL sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.

Tableau 2. Configurer tokenInfoURL
Si le cluster Teams est...	Configurer tokenInfoURL sur...(URL proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub. Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant la partie « `idp/authenticate` » de l’URL par « `ping` ».

5

Configurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> ajouter le jeton d’actualisation du partenaire de la Fédération

Nouveau mot de passe :

Saisissez à nouveau le nouveau mot de passe :

...Fait

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> obtenir

Jeton d’actualisation du nom du partenaire

==================================

Partenaire Fédération ********

1 entrée trouvée.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

définir flsUrl https://cifls.webex.com/federation
configurer actualiserPeriodInMinutes 60
configurer partenaireNomFédérationPartenaire

Le jeton d'actualisation se trouve maintenant dans le contexte CiscoIdentityProvider/Partners et le nom du partenaire du contexte CiscoIdentityProvider/Federation doit correspondre au partenaire ajouté dans le contexte CiscoIdentityProvider/Partners.

Si vous exécutez une charge ADP RI antérieure à 2022.10, un R23 XSP sans patch AP.xsp.23.0.1075.ap383838, ou un R22 XSP, alors :

Vous n'avez pas besoin de configurer un partenaire sous « System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> »
Le jeton d’actualisation doit être défini sous : Système/UtilitaireCommunication/ParamètresDéfaut/AuthentificationExterne/CiscoIdentityProvider/Fédération>

6

Effacer tous les périmètres existants dans les trois contextes suivants sous ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Périmètres
Admin/RôlesAutorisés
Admin/PérimètresAutorisés

Pour chaque contexte, lancer un get pour obtenir les périmètres existants puis les supprimer. Par exemple :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> obtenir supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> obtenir supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> obtenir supprimer <name_of_scope_1> supprimer <name_of_scope_2>

Provisionner les périphériques du système d’exploitation de salle

Sur BroadWorks, mettez à disposition le périphérique Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	Sur BroadWorks CommPilot, vérifiez la configuration Identity/Device Profile Type pour voir si le type de périphérique existe pour ce périphérique Room OS. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF que vous téléchargez à partir de cisco.com.
2	Après avoir importé le type de périphérique, assurez-vous que les paramètres suivants existent dans la configuration Identité/Type de profil de périphérique : Cochez la case Autoriser l'intégration par code d'activation Cochez la case Envoyer une demande de code d'activation via le serveur de messagerie . Définissez le Mode d'authentification sur Porteur.
3	Vérifiez que le fichier de profil du périphérique comporte les paramètres SIP que vous souhaitez utiliser. Dans le fichier Identity/Device Profile Type , assurez-vous que le Mode d'authentification est Porteur.
4	Créez un profil de périphérique avec les paramètres de votre nouveau périphérique. Dans la page Ajout/Modification d'identité/profil de périphérique , laissez le champ d'adresse MAC vide.
5	Configurer l'utilisateur principal. Sur la page Ajout d'utilisateurs , cochez ou décochez isPlace selon que vous avez l'intention que le périphérique soit personnel ou pour un espace de travail partagé. Coché : périphérique de l'espace de travail Décoché : périphérique personnel Les périphériques d’espace de travail partagé nécessitent également que vous affectiez un utilisateur principal. Vous pouvez affecter l’utilisateur principal que vous souhaitez.
6	Complétez l'option qui correspond au type de périphérique et à la méthode de mise à disposition que vous souhaitez utiliser : Le périphérique est destiné à un espace de travail partagé : utilisez l'API Provisionner un espace de travail BroadWorks pour terminer la mise à disposition du périphérique de l'espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWorks pour terminer la mise à disposition de l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l'auto-activation—Transmettez l'URL du portail d'activation de l'utilisateur à l'utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser la mise à disposition en flux continu—Allez à l'étape 7.
7	Si le périphérique est destiné à un usage personnel et que vous souhaitez utiliser la mise à disposition en flux continu, alors pour l'utilisateur principal, affectez le service IM+P intégré . On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Cliquez sur OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Que faire ensuite

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Que faire ensuite

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Plus d'informations

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

Facultatif. Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Avant de commencer

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 3. Set issuerName and issuerURL
Si le cluster IC est...	Set issuerName and issuerURL to...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Tableau 4. DM_Bridge URL
Si le cluster Teams est...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Par exemple :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Avant de commencer

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Que faire ensuite

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Cliquez sur OK. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Que faire ensuite

Facultatif. If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Facilité de service du périphérique

Présentation de la supportabilité

Control Hub contient des options de maintenance qui permettent aux administrateurs de visualiser l’état du périphérique, ainsi qu’un ensemble d’options de maintenance. Les administrateurs peuvent :

Afficher l’état actuel du périphérique
Redémarrer le périphérique à distance
Envoyer un rapport de problèmes pour le dépannage
Supprimer le périphérique

Afficher l'état du périphérique

Utilisez cette procédure pour afficher un rapport d’état de périphérique à partir du Control Hub. L'état comprend des détails tels que l'état de l'enregistrement, l'adresse MAC, l'adresse SIP, l'adresse IP et le numéro de série.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.

Redémarrer le périphérique

Utilisez cette procédure pour redémarrer un périphérique à partir de l’interface du Control Hub.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez un périphérique.
4	Dans la liste déroulante Actions , choisissez Redémarrer.

Rapport de problème

Si vous rencontrez des problèmes avec un périphérique, utilisez cette procédure pour envoyer un rapport de problèmes au CAT Cisco pour le dépannage.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique applicable.
4	Dans Actions, choisissez Signaler un problème.
5	Examinez le résumé du rapport.

Supprimer le périphérique

Utilisez cette procédure pour supprimer un périphérique du Control Hub.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez le périphérique applicable.
4	Dans la liste déroulante Actions , sélectionnez Supprimer.

Changer le propriétaire du périphérique

Utilisez cette procédure pour déplacer un périphérique existant qui a été intégré à l'aide de codes d'activation vers un nouveau propriétaire de périphérique.

Cette procédure suppose que l'option Autoriser l'intégration par code d'activation est activée pour le profil d'identité/de périphérique utilisé par ce périphérique.

1

Supprimer l’enregistrement du périphérique existant de Webex :

Dans Webex Control Hub, ouvrez l’organisation du client à laquelle appartient le propriétaire actuel du périphérique.
Sous Gestion, cliquez sur Périphériques.
Cochez la case adjacente au périphérique que vous souhaitez déplacer.
Cliquez sur Supprimer.

L’enregistrement du périphérique est supprimé de Webex.

2

Sur BroadWorks, désactivez l’enregistrement du périphérique sous l’utilisateur existant :

Sur BroadWorks CommPilot, ouvrez le champ Identity/Device Profile utilisé par le périphérique.
Cliquez sur l'onglet Activation du périphérique .
Cliquez sur Désactiver le périphérique.

Le périphérique se désactive et se désinscrit de BroadWorks. L’adresse MAC est effacée de l’ancienne configuration de l’identité/du profil du périphérique .

3

Sur BroadWorks, activez le périphérique à l’aide du code d’activation d’un autre profil d’identité/de périphérique utilisé par un autre utilisateur :

Sur BroadWorks CommPilot, ouvrez une autre configuration de Identity/Device Profile pour un autre utilisateur.
Assurez-vous que l'option Autoriser l'intégration par code d'activation est cochée pour le Identity/Device Profile Type qui est utilisé.
Dans la fenêtre Identity/Device Profile , cliquez sur l'onglet Device Activation .
Cliquez sur Demander un code d'activation.

Le nouveau code d'activation s'affiche. Le nouvel utilisateur doit saisir ce code pour intégrer le périphérique.

Que faire ensuite

Le nouveau propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique se réenregistre à la fois dans Webex et BroadWorks en utilisant la nouvelle configuration. Le nouveau profil d’identité/de périphérique sur BroadWorks se met à jour automatiquement avec l’adresse MAC du périphérique.

Suivi des performances

Les compteurs de performances suivants existent pour cette fonctionnalité.

Compteur	Description
Module : enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActiverDemandes	Le nombre total de demandes d'activation qui ont été reçues. Cela inclut l’activation des demandes BroadWorks et l’activation des demandes Webex.
bwDASActivateÉchecs	Le nombre total de demandes d’activation qui n’ont pas réussi. Ceci inclut l’activation des demandes BroadWorks qui ont échoué et l’activation des demandes Webex qui ont échoué.
bwDASActivateBroadWorksRequests	Nombre de demandes BroadWorks activées qui ont été reçues.
bwDASActivateBroadWorksÉchecs	Nombre de demandes BroadWorks activées qui n'ont pas réussi. Les échecs d’autorisation et d’authentification ne sont pas pris en compte par ce compteur.
bwDASActiverDemandesWebex	Le nombre de demandes Webex activées qui ont été reçues.
bwDASActivateÉchecsWebex	Le nombre de demandes Webex activées qui n’ont pas réussi.
Module : enterprises.broadsoft.broadworks.dms.dmBridge
DemandesBWDMBridge	Le nombre de demandes DMBridge qui ont été envoyées.
bwDMBridgeÉchecs	Le nombre de demandes DMBridge qui n'ont pas réussi.

Fonctionnalités de l’utilisateur final pour les Périphériques intégrés Webex

Historique des appels unifiés

Téléphones MPP compatibles Webex

Les périphériques Cisco MPP de Webex Aware sur la plateforme Webex pour BroadWorks pourront désormais afficher un historique unifié des appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une meilleure expérience pour le périphérique des utilisateurs finaux car ils peuvent observer et utiliser les appels émis/reçus via leur application Webex via les journaux d’appels sur leurs périphériques MPP ainsi que tous les appels locaux traités sur leur périphérique.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Modèles de téléphones IP concernés :

Député68xx Séries 6821, 6841, 6851, 6861
Député78xx Séries 7811, 7821, 7841, 7861
MPP 88xx série 8811, 8841, 8845, 8851, 8861, 8865, 8875

Activation des fonctionnalités :

Les critères suivants doivent être remplis pour activer la fonctionnalité

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences en matière de patch et DTAF :

Broadworks - Cette fonctionnalité dépend de l'installation des patchs BroadWorks pertinents. Les détails sont disponibles ici.
Périphérique - Les dernières configurations MPP doivent être appliquées. Les kits CPE requis sont disponibles ici (connectez-vous avec l'ID CCO).

Attentes/impacts/limites :

Ligne principale (Utilisateur actuel uniquement)
- L’historique des appels unifiés sera pris en charge comme mentionné.
- Protection de la confidentialité - Protéger/masquer l'historique des appels lorsque le mot de passe de l'utilisateur est défini.
- Si le téléphone n'est pas Cloud Aware, seul l'« historique local » des appels vers et depuis ce périphérique sera affiché.
Autres lignes (Partagées ou non)
- Seul l’historique local des appels vers et depuis un périphérique sera pris en charge.
Périphériques de l’espace de travail
- L'historique des appels unifiés ne sera pas pris en charge dans cette instance.

Lorsque la fonctionnalité est activée, tout l’historique des appels locaux sur le MPP (dérivé de BroadWorks) est supprimé.

Webex pour les périphériques RoomOS intégrés BroadWorks

Les périphériques Cisco RoomOS intégrés de Webex pour BroadWorks pourront désormais afficher un historique unifié des appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour le périphérique des utilisateurs finaux car ils peuvent observer et utiliser les appels émis/reçus via leur application Webex via les journaux d’appels sur leurs périphériques RoomOS ainsi que tous les appels locaux traités sur leurs périphériques.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Desk, Desk Mini, Desk Pro
Série Room
Série RoomKit
Webex Board Series

Activation des fonctionnalités :

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques RoomOS. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences en matière de patch et DTAF :

Broadworks - Cette fonctionnalité dépend de l'installation des patchs BroadWorks pertinents. Les détails sont disponibles ici.

Exigences de configuration :

Les configurations ci-dessous doivent être définies comme spécifié
- Configuration de Bwks : Feature_Toggle_Webex_Call=Oui

Améliorations de la recherche dans le répertoire pour Webex pour les périphériques RoomOS intégrés BroadWorks

Les utilisateurs de périphériques Cisco RoomOS intégrés pour BroadWorks pourront désormais rechercher les personnes, les espaces et même les périphériques de leur organisation Webex directement à partir de leurs périphériques RoomOS grâce à la mise en œuvre d’un nouveau service amélioré de répertoire Webex. Ce service fournit des fonctionnalités de recherche et de recherche améliorées à Webex pour permettre aux utilisateurs de BroadWorks de trouver des utilisateurs et des éléments (espaces de travail, périphériques, etc.) dans leur organisation Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Desk, Desk Mini, Desk Pro
Série Room
Série RoomKit
Webex Board Series

Activation des fonctionnalités :

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences de configuration :

La bascule du service de répertoire « xConfiguration Webex DirectoryServiceSupport » doit être activée sur le périphérique.

Introduction

À propos de ce guide

Ce document est destiné aux administrateurs partenaires des organisations prestataires de services qui déploient Webex pour Cisco BroadWorks. Le guide décrit comment intégrer et service room OS et MPP périphériques pour Webex pour Cisco BroadWorks. Le guide est divisé en deux chapitres :

Intégration des périphériques—Décrit comment intégrer les périphériques Room OS (séries Room et Room Kit, Desk et Board) et les périphériques MPP à Webex pour Cisco BroadWorks.
Service des périphériques – Décrit comment gérer les périphériques intégrés dans le Control Hub.

Historique des changements de documents

Le tableau suivant résume l’historique des modifications pour ce document.

Date	Version du document	Description de la modification
12 mai 2023	1.7	Ajout de Webex pour les périphériques Cisco RoomOS intégrés BroadWork s et Améliorations de la recherche dans le répertoire pour les périphériques RoomOS intégrés W4 B sous Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
27 février 2023	1.6	Mise à jour des étapes Configurer les services pour le système d'exploitation de sall e sous Intégration des périphériques.
17 février 2023	1.5	Ajout de la section Historique des appels unifiés pour les téléphones Webex aware MP P sous Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
14 octobre 2022	1.4	Mise à jour du processus d'intégration pour Room OS sous la section Intégration Room OS pour inclure les enregistrements SRV. Mise à jour des Exigences de configuration BroadWork s sous la section Prérequis du système d'exploitation de sall e avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en flux continu.
20 juin 2022	1.3	Mise à jour des prérequis pour le système d’exploitation de sall e et des prérequis pour le périphérique MP P avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en flux continu. Mise à jour de Mise à disposition des périphériques SE de sall e et de Mise à disposition du périphérique MP P pour inclure des informations sur les différentes méthodes de mise à disposition.
3 juin 2022	1.2	Correction du numéro d’activation de la fonctionnalité du type de profil de périphérique (02283) dans les prérequis du système d’exploitation de sall e et prérequis du périphérique MPP
27 mai 2022	1.1	Correction de l’exigence pour l’instance DMS dédiée par organisation partenaire. Ajout du chapitre Préfac e. Mise à jour du titre en tant que « Guide d'intégration des périphériques ».
20 mai 2022	1.0	Publication initiale

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Ce chapitre décrit comment intégrer des périphériques à Webex pour Cisco BroadWorks. Ce chapitre couvre les cas d’utilisation suivants :

Intégrer les nouveaux périphériques Webex Room OS (à l’aide de codes d’activation)
Intégration des nouveaux périphériques MPP
Ajouter la fonctionnalité Webex aux périphériques MPP existants

Nous vous recommandons de déployer cette fonctionnalité sur les serveurs ADP indépendants. Cependant, XSP prend également en charge cette fonctionnalité. Si vous utilisez XSP, alors lorsque ce document se réfère à « ADP », vous pouvez remplacer « XSP », sauf si le texte spécifie uniquement ADP.
Cette fonctionnalité prend en charge les périphériques Personal et Workspace.

Intégration du système d’exploitation de salle

Webex pour Cisco BroadWorks prend en charge l’intégration par code d’activation pour les périphériques SE de salle partagés et d’espace de travail.

Intégration du périphérique avec des codes d'activation

L’intégration des périphériques avec des codes d’activation offre un moyen simple et sécurisé d’intégrer des périphériques Room OS. Un code d'activation est un code à 16 chiffres généré par le système à usage unique qu'un utilisateur doit saisir sur un périphérique pour l'intégrer. Le code d'activation est lié de manière sécurisée au compte utilisateur visé et garantit que seul l'utilisateur visé intègre un dispositif lié au même compte. Une fois que l’utilisateur a saisi le code correct, le périphérique se connecte à la fois à Webex et à BroadWorks, termine l’enregistrement, télécharge son fichier de configuration et est prêt à être utilisé.

Les périphériques Room OS suivants prennent en charge l’intégration avec des codes d’activation :

Série Webex Board (SE de salle)
Série Webex Desk (SE de salle)
Série Webex Room (SE de salle)

Processus d’intégration pour le système d’exploitation de salle

Le processus suivant montre ce qui se passe lorsqu'un périphérique Room OS est intégré à l'aide de codes d'activation :

L’administrateur partenaire provisionne l’utilisateur et le périphérique principaux dans BroadWorks, puis génère le code d’activation dans BroadWorks.
Un courrier électronique contenant le code d'activation du périphérique est envoyé au propriétaire du périphérique.
Le propriétaire du périphérique démarre le périphérique.
Le périphérique invite le propriétaire du périphérique à saisir le code d'activation.
Le propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique est intégré à BroadWorks et Webex en utilisant le sous-processus suivant :
- Le périphérique Room OS envoie une demande d’activation aux services Webex. Le code d’activation est validé par GDS et si le code est correct, le périphérique est intégré à Webex. Webex renvoie un jeton machine vers le périphérique.
- Le périphérique envoie une demande d'activation au DM BroadWorks avec le jeton de la machine et l'adresse MAC.
- BroadWorks autorise et intègre le périphérique.
- Le périphérique envoie une demande au DM BroadWorks pour une configuration mise à jour. Le jeton machine est inclus pour l’autorisation.
- BroadWorks autorise le jeton, localise le fichier de configuration mis à jour et renvoie un fichier de configuration mis à jour.
- Room OS tentera de localiser un enregistrement NAPTR pour le domaine spécifié dans le fichier de configuration car il s’attend à trouver une entrée SRV pour _sip._tls.<domain_in_config> Si aucun enregistrement NAPTR n’est présent, RoomOS tentera alors de rechercher un enregistrement SRV suivi d’un enregistrement A respectivement.
  
  L'enregistrement SRV doit être _sip_tls.. car roomOS ne prendra en charge que TLS pour le transport et SRTP pour les médias.
Le périphérique s’enregistre et est prêt à être utilisé.

Le schéma suivant fournit une vue d’ensemble simplifiée du processus d’intégration.

Pour des informations détaillées sur l’intégration de Room OS, y compris des diagrammes de flux plus détaillés, reportez-vous à la description de la fonctionnalité Améliorations Cisco BroadWorks pour l’intégration des périphériques Webex-Aware.

Authentification du périphérique (via des jetons au porteur OAuth)

L’authentification des périphériques pour les périphériques Room OS nécessite que vous activiez les jetons au porteur Cisco OAuth sur BroadWorks. Lors de l’intégration, le jeton porteur est transmis via l’en-tête Activer l’autorisation et sert à identifier le périphérique. L’IdP valide le jeton porteur et renvoie l’UUID (un UUID machine pour les périphériques de l’espace de travail ou un UUID utilisateur pour les périphériques personnels) en tant qu’objet porteur. BroadWorks enregistre l'UUID en tant que nom du périphérique dans le serveur réseau.

Prérequis pour le système d’exploitation de salle

Version minimale du SE de la salle

Système d’exploitation de salle 10.13 minimum

Exigences relatives aux correctifs BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de version (RI) sans exigence de correctif.

Pour les serveurs non-RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) afin d'utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
Plate-forme AP.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Exigences de configuration de BroadWorks

Pour mettre en œuvre cette solution, la mise à disposition de Flowthrough doit être configurée pour permettre à Broadworks de fournir des périphériques à Webex.

Lors de la configuration de la mise à disposition de Flowthrough, il n’est pas obligatoire d’utiliser la mise à disposition de Flowthrough pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de mise à disposition existantes (API, courrier électronique fiable/non fiable, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Exigences de mise à disposition » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégr é est activé sur BroadWorks et pointe vers la passerelle de mise à disposition BroadWorks.

L’URL du pont de mise à disposition a été attribuée lorsque le modèle client a été appliqué à l’organisation. Ceci doit avoir été effectué au cours de votre configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL du service de mise à dispositio n dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d’une instance DMS (Device Management Service) dédiée par partenaire.

Conditions préalables à l'intégration par code d'activation avec le système d'exploitation de salle

S'assurer que :

Déployer le service d'activation du périphérique sur BroadWorks. Pour plus d'informations, voir Intégration sécurisée Cisco BroadWorks à l'aide des codes d'activation.
Vérifiez que le paramètre de l'URL DAS pour le cluster BroadWorks est configuré sur l'URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L'URL apparaît sous Paramètres de l'interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d'assistance du centre d'assistance technique Cisco pour obtenir de l'aide.

Les fonctionnalités BroadWorks suivantes doivent être activées sur le AS :

101377 Améliorations pour l'intégration des périphériques Webex et MPP
25088 Combinés de prise en charge pour périphériques DECT
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion des périphériques visuels
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Modifiez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activer 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas listée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez la commande CLI suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled vrai

Vérifiez que l'autorité de certification qui signe votre certificat SBC est listée dans la liste de confiance du système d'exploitation de salle. Vous pouvez afficher la liste de confiance du système d'exploitation de salle à partir du portail Web des périphériques. Sur le portail, sélectionnez Sécurité > Collaboration Edge pour afficher la liste des AC.

Flux d’intégration du système d’exploitation de salle

Effectuez les tâches suivantes pour configurer votre système pour prendre en charge l'intégration des périphériques avec des codes d'activation pour les périphériques Webex Room OS suivants :

série Webex Board d’équipe
Série de bureaux Webex
série Webex Room d'équipe

1	Configurer les services pour le système d’exploitation de salle Configurer la prise en charge de BroadWorks pour les périphériques Room OS.
2	Provisionner les périphériques du système d’exploitation de salle Provisionnez le nouveau périphérique sur BroadWorks.
3	Demander le code d’activation Dans le profil du périphérique, demandez un code d'activation. Le code sera automatiquement envoyé par courrier électronique à l’utilisateur principal.

Configurer les services pour le système d’exploitation de salle

Avant de pouvoir intégrer de nouveaux périphériques Room OS, définissez les paramètres de niveau système suivants pour activer l’authentification OAuth.

1

Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation. Intitulez votre demande de service « Configuration ADP AuthService ».

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux contenus dans ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu les identifiants Cisco OAuth en utilisant un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos identifiants.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez faire une autre demande.

2

Activez OAuth en utilisant cette commande CLI :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> configurer activer Vrai

3

Assurez-vous que la portée OAuth inclut broadworks-connector-use r (la portée est activée par défaut). Exécutez cette commande pour vérifier vos périmètres :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> avoir

4

Configurez les paramètres du fournisseur d'identité Cisco à l'aide des commandes CLI ci-dessous.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> configurer activé false (faux)

set clientId –voir la réponse de la demande de service pour l'ID.
configurer clientSecret –voir la réponse de la demande de service pour le secret.
configurer issuerName —voir le tableau suivant pour l'URL.
set issuerUrl —voir le tableau suivant pour l'URL.
configurer tokenInfoUrl <IdPProxy_URL>—voir les tableaux suivants pour les URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Configurer issuerName et issuerURL sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.

Tableau 2. Configurer tokenInfoURL
Si le cluster Teams est...	Configurer tokenInfoURL sur...(URL proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre Cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub. Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant la partie « `idp/authenticate` » de l’URL par « `ping` ».

5

Configurez les fournisseurs d'identité pour Cisco Federation en utilisant les commandes suivantes :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> ajouter le jeton d’actualisation de FédérationPartner

Nouveau mot de passe :

Saisissez à nouveau le nouveau mot de passe :

...Terminé

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> avoir

Jeton d’actualisation du nom du partenaire

==================================

Partenaire de la Fédération ********

1 saisie trouvée.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

définir flsUrl https://cifls.webex.com/federation
configurer actualiserPeriodInMinutes 60
configurer partnerName FederationPartner

Le jeton d'actualisation se trouve maintenant dans le contexte CiscoIdentityProvider/Partners et le nom du partenaire du contexte CiscoIdentityProvider/Federation doit correspondre au partenaire ajouté dans le contexte CiscoIdentityProvider/Partners.

Si vous exécutez une charge ADP RI antérieure à 2022.10, un R23 XSP sans patch AP.xsp.23.0.1075.ap383838, ou un R22 XSP, alors :

Vous n’avez pas besoin de configurer un partenaire sous « System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> »
Le jeton d’actualisation doit être défini sous : Système/UtilitaireCommunication/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Fédération>

6

Effacez tous les champs existants dans les trois contextes suivants sous ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Champs
Admin/RôlesAutorisés
Admin/ChampsAutorisés

Pour chaque contexte, lancez un Get pour obtenir les champs existants, puis supprimez-les. par exemple

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

Provisionner les périphériques du système d’exploitation de salle

Sur BroadWorks, mettez à disposition le périphérique Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	Sur BroadWorks CommPilot, vérifiez la configuration Identity/Device Profile Typ e pour voir si le type de périphérique existe pour ce périphérique Room OS. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF que vous téléchargez à partir de cisco.com.
2	Après avoir importé le type de périphérique, assurez-vous que les paramètres suivants existent dans la configuration Identité/Type de profil de périphériqu e : Cochez la case Autoriser l'intégration par code d'activatio n Cochez la case Envoyer une demande de code d'activation via le serveur de messageri e. Définissez le Mode d'authentificatio n sur Porteur.
3	Vérifiez que le fichier de profil du périphérique comporte les paramètres SIP que vous souhaitez utiliser. Dans le fichier Identity/Device Profile Typ e, assurez-vous que le Mode d'authentificatio n est Porteur.
4	Créez un profil de périphérique avec les paramètres de votre nouveau périphérique. Dans la page Ajout/Modification d'identité/profil de périphériqu e, laissez le champ d'adresse MAC vide.
5	Configurer l'utilisateur principal. Sur la page Ajout d'utilisateur s, cochez ou décochez isPlac e selon que vous avez l'intention que le périphérique soit personnel ou pour un espace de travail partagé. Coché : périphérique de l'espace de travail Décoché : périphérique personnel Les périphériques d’espace de travail partagé nécessitent également que vous affectiez un utilisateur principal. Vous pouvez affecter l’utilisateur principal que vous souhaitez.
6	Complétez l'option qui correspond au type de périphérique et à la méthode de mise à disposition que vous souhaitez utiliser : Le périphérique est destiné à un espace de travail partagé : utilisez l'API Provisionner un espace de travail BroadWork s pour terminer la mise à disposition du périphérique de l'espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWork s pour terminer la mise à disposition de l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l'auto-activation—Transmettez l'URL du portail d'activation de l'utilisateur à l'utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser la mise à disposition en flux continu—Allez à l'étape 7.
7	Si le périphérique est destiné à un usage personnel et que vous souhaitez utiliser la mise à disposition en flux continu, alors pour l'utilisateur principal, affectez le service IM+P intégr é. Sur la page Utilisateur > Profil , ajoutez le service IM+P : À partir de la page Profi l, cliquez sur Attribuer des services. Dans la liste des Services disponibles, sélectionnez Integrated IM& P et utilisez la flèche pour déplacer l'élément vers la zone User Service s. Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse e-mai l de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le déploiement continu vers Webex pour Cisco BroadWorks. Ceci n'est pas obligatoire si vous utilisez le flux de courrier électronique non approuvé. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour plus d'informations, consultez le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Demander un code d’activation pour le périphérique Room OS.

Demander le code d’activation

Une fois votre périphérique et votre utilisateur déployés sur BroadWorks, demandez qu'un code d'activation soit envoyé à l'utilisateur.

1	Dans la page Identité/Profil du périphériqu e, recherchez et ouvrez le profil du périphérique de votre nouveau périphérique.
2	Cliquez sur l'onglet Activation du périphériqu e.
3	Cliquez sur Demander le code d'activation.

Le système génère un code d'activation et (à condition que vous ayez configuré le système correctement), le système envoie le code d'activation par courrier électronique à l'utilisateur principal.

Que faire ensuite

Fournissez le périphérique à l’utilisateur. Une fois que l'utilisateur s'est connecté au périphérique, il doit saisir le code d'activation qui a été envoyé dans le courrier électronique. Ceci intégrera le périphérique à Webex pour Cisco BroadWorks.

Intégration de MPP à Webex

Cette section décrit l’intégration des périphériques MPP nouveaux ou existants à Webex pour Cisco BroadWorks. Notez que « existant » se réfère à un périphérique MPP qui existe sur BroadWorks, mais qui n’a pas la fonctionnalité Webex.

Intégration des périphériques MPP (nouveaux périphériques)

Au cours de l’intégration, l’administrateur met à jour BroadWorks avec la prise en charge de MPP, met à niveau le micrologiciel du périphérique et met le périphérique à disposition sur BroadWorks pour terminer l’intégration.

Le diagramme suivant fournit un aperçu du processus d'intégration après la validation du code d'activation saisi par l'utilisateur.

Intégration des périphériques MPP (périphériques existants)

Pour les périphériques MPP existants, lorsque le périphérique existe déjà sur BroadWorks, mais n’est pas intégré à Webex, mettez à jour BroadWorks et le micrologiciel du périphérique pour prendre en charge l’intégration MPP vers Webex. Après les mises à jour, le périphérique est automatiquement intégré à Webex.

Informations de la salle

Pour plus d’informations sur l’intégration des périphériques MPP à Webex, reportez-vous à la description de la fonctionnalité Améliorations DMS de Cisco BroadWorks pour l’activation des périphériques MPP de Webex.

Prérequis pour le périphérique MPP

Version MPP minimale

Micrologiciel MPP 11.3.7 minimum

Exigences relatives aux correctifs BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de version (RI) sans exigence de correctif.

Pour les serveurs non-RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) afin d'utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap381367
Plate-forme AP.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
Plate-forme AP.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Exigences de configuration de BroadWorks

Pour mettre en œuvre cette solution, la mise à disposition de Flowthrough doit être configurée pour permettre à Broadworks de fournir des périphériques à Webex.

Lors de la configuration de la mise à disposition de Flowthrough, il n’est pas obligatoire d’utiliser la mise à disposition de Flowthrough pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de mise à disposition existantes (API, courrier électronique fiable/non fiable, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Exigences de mise à disposition » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégr é est activé sur BroadWorks et pointe vers la passerelle de mise à disposition BroadWorks.

L’URL du pont de mise à disposition a été attribuée lorsque le modèle client a été appliqué à l’organisation. Ceci doit avoir été effectué au cours de votre configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL du service de mise à dispositio n dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d’une instance DMS (Device Management Service) dédiée par partenaire.

Certificats et pare-feu

Assurez-vous que vous avez configuré les éléments suivants :

Exigences du certificat—Les périphériques MPP utilisent l'authentification mTLS à l'aide du certificat du périphérique. L'adresse MAC du périphérique, fournie par le certificat, authentifie le périphérique. Téléchargez les certificats requis pour votre périphérique MPP à partir de https://www.cisco.com/security/pki/.

Téléchargez vos certificats pour établir la confiance sur l'ADP ou le pare-feu. Par exemple, si vous téléchargez sur l'ADP, utilisez cette commande :

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Exigences du pare-feu : si ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l'adresse MAC du certificat du périphérique et la placer dans un en-tête d'authentification qui est ensuite transféré à l'ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Si ADP n'est pas derrière un pare-feu, l'exigence précédente n'existe pas.

Activation de la fonctionnalité

Activez les fonctionnalités BroadWorks suivantes sur le AS :

101377 Améliorations pour l'intégration des périphériques Webex et MPP
25088 Combinés de prise en charge pour périphériques DECT
23775 Réinitialisation à distance pour les périphériques MPP
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion des périphériques visuels
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Changez le numéro de la fonctionnalité lorsque vous activez les autres fonctionnalités : AS_CLI/System/ActivatableFeature> activer 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas listée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez l'interface de ligne de commande suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled vrai

Exigences relatives au code d'activation

Facultatif. Les codes d'activation ne sont pas obligatoires pour l'intégration des périphériques MPP. Howver, si vous souhaitez utiliser des codes d'activation, voir Demander un code d'activation pour MP P pour des exigences supplémentaires spécifiques aux codes d'activation avec MPP.

Flux d’intégration du périphérique MPP

Effectuez les tâches suivantes pour configurer votre système pour prendre en charge l'intégration des périphériques MPP à Webex pour Cisco BroadWorks.

Si vous ajoutez la fonctionnalité Webex à un périphérique MPP qui existe déjà sur BroadWorks, effectuez les étapes 1 et 2 uniquement.

1	Configurer les services pour MPP (Périphériques MPP nouveaux ou existants). Configurer la prise en charge du système pour MPP sur Webex pour Cisco BroadWorks.
2	Mettre à niveau le micrologiciel du périphérique MPP (Périphériques MPP existants). Pour tous les périphériques MPP existants pour lesquels vous souhaitez ajouter la fonctionnalité Webex, effectuez la mise à niveau vers le micrologiciel le plus récent du périphérique.
3	Mise à disposition du périphérique MPP (Nouveaux périphériques MPP uniquement). Si le périphérique n’existe pas sur BroadWorks, provisionnez le périphérique et l’utilisateur principal sur BroadWorks.
4	Demander le code d'activation pour MPP (Facultatif). Si vous souhaitez utiliser des codes d'activation pour intégrer des périphériques MPP, demandez un code d'activation.

Configurer les services pour MPP

Mettez à jour les paramètres de votre système BroadWorks pour prendre en charge les périphériques MPP (nouveaux ou existants) sur Webex pour Cisco BroadWorks. Effectuez cette étape une seule fois. Vous n'avez pas besoin de répéter cette procédure pour chaque périphérique MPP.

Avant de commencer

Si l'ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l'adresse MAC du certificat du périphérique et la placer dans un en-tête d'authentification qui est ensuite transféré à l'ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Reportez-vous à la documentation de votre pare-feu pour obtenir de l’aide avec les configurations.

1

Effectuez une demande de service auprès de votre agent d'intégration ou auprès du CAT Cisco pour provisionner Cisco OAuth pour votre compte Cisco Identity Provider Federation. Utilisez « Configuration ADP AuthService » pour intituler votre demande.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez faire une autre demande.

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux contenus dans ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu les identifiants Cisco OAuth en utilisant un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos identifiants.

2

Configurez les paramètres du fournisseur d'identité Cisco en exécutant les commandes CLI suivantes.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> configurer activé false (faux)

set clientId –voir la réponse de la demande de service pour l'ID.
configurer clientSecret –voir la réponse de la demande de service pour le secret.
configurer issuerName —voir le tableau suivant pour l'URL.
set issuerUrl —voir le tableau suivant pour l'URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 3. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Configurer issuerName et issuerURL sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre Cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Help Desk du Control Hub.

3

Définissez l'url du pont DM à l'aide de la commande CLI ci-dessous. L'URL du pont DM est différente pour chaque cluster Teams (que vous avez extrait à l'étape 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> configurer l'url = <url_of_DM_Bridge> périmètre = dm-bridge :device_auth

Tableau 4. URLPont DM_
Si le cluster Teams est...	Configurer l'URL DM_Bridge sur...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Activez l'extraction de l'adresse MAC et l'authentification à l'aide de l'en-tête d'authentification ou du certificat d'authentification. Pour des raisons de sécurité, nous vous recommandons d'utiliser l'une des options uniquement :

En-tête d'authentification : si ADP est derrière un pare-feu, utilisez l'interface de ligne de commande sur l'ADP pour activer l'extraction de l'adresse MAC pour l'en-tête d'authentification. Cette configuration donne à l'ADP la possibilité de reconnaître l'adresse MAC à partir de l'en-tête d'authentification. par exemple

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> configurer activer Vrai

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> configurer identityPattern « macaddress:.*([0-9a-fA-F]{12}).* »

Dans cet exemple, macaddress est un nom attribué avec .*([0-9a-fA-F]{12}).* représentant le modèle qui est attribué à l'en-tête. Si vous appelez l’en-tête autre que macaddress, réglez votre interface de ligne de commande en conséquence.
Certificat d'authentification : si ADP n'est pas derrière un pare-feu, l'authentification se produit entre le périphérique et ADP directement. Utilisez les commandes CLI ci-dessous pour activer l'extraction de l'adresse MAC sur le certificat du périphérique pour l'authentification :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> configurer activer Vrai

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> configurer identityPattern « .*([0-9a-fA-F]{12}).* »

Mettre à niveau le micrologiciel du périphérique MPP

Avant de commencer

Assurez-vous que BroadWorks est mis à jour avec la prise en charge des services pour MPP.

Mettez à niveau le micrologiciel du périphérique vers la dernière version pour vous assurer que le périphérique MPP prend en charge la fonctionnalité Webex.

Pour plus d'informations sur les mises à niveau du micrologiciel, reportez-vous aux Notes de version du micrologiciel de votre modèle de téléphone.

Que faire ensuite

Périphériques MPP existants—Après la mise à niveau, le périphérique est automatiquement intégré à Webex. L’utilisateur peut commencer à utiliser les services Webex sur le périphérique.
Nouveaux périphériques MPP : provisionnez le nouveau périphérique MPP sur BroadWorks.

Mise à disposition du périphérique MPP

Si le nouveau périphérique MPP n'existe pas sur BroadWorks, provisionnez le périphérique sur BroadWorks.

1	Sur BroadWorks CommPilot, vérifiez la configuration Identity/Device Profile Typ e pour voir si le type de périphérique existe pour ce périphérique MPP. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF téléchargé à partir de cisco.com.
2	Sur BroadWorks CommPilot, ouvrez la case Identity/Device Profile Typ e et cochez la case Allow Activation Code Onboardin g.
3	Créez un fichier Identity/Device Profile Typ e avec les paramètres SIP que vous souhaitez utiliser.
4	Créez un profil d'identité/de périphériqu e avec les paramètres de votre nouveau périphérique. Dans le champ Adresse MA C, saisissez l’adresse MAC du périphérique. Si vous utilisez des codes d'activation pour intégrer des périphériques MPP, laissez le champ Adresse MAC vide.
5	Configurer l'utilisateur principal. Sur la page Ajout utilisateur s, activez la case à cocher isPlac e selon que le périphérique est personnel ou pour un espace de travail partagé : Coché : périphérique de l'espace de travail Décoché : périphérique personnel
6	Complétez l'option qui correspond au type de périphérique et à la méthode de mise à disposition que vous souhaitez utiliser : Le périphérique est destiné à un espace de travail partagé : utilisez l'API Provisionner un espace de travail BroadWork s pour terminer la mise à disposition du périphérique de l'espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWork s pour terminer la mise à disposition de l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l'auto-activation—Transmettez l'URL du portail d'activation de l'utilisateur à l'utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser la mise à disposition en flux continu—Allez à l'étape 7.
7	Si le périphérique est destiné à un usage personnel et que vous souhaitez utiliser la mise à disposition en flux continu, alors pour l'utilisateur principal, affectez le service IM+P intégr é. Sur la page Utilisateur > Profil , ajoutez le service IM+P : À partir de la page Profi l, cliquez sur Attribuer des services. Dans la liste des Services disponibles, sélectionnez Integrated IM& P et utilisez la flèche pour déplacer l'élément vers la zone User Service s. Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse e-mai l de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le déploiement continu vers Webex pour Cisco BroadWorks. Ceci n'est pas obligatoire si vous utilisez le flux de courrier électronique non approuvé. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour plus d'informations, consultez le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Facultatif. Si vous souhaitez utiliser des codes d’activation pour intégrer des périphériques MPP, demandez le code d’activation sur BroadWorks.

Demander le code d'activation pour MPP

(Facultatif) Webex pour Cisco BroadWorks ne nécessite pas de codes d'activation pour intégrer les nouveaux périphériques MPP. Toutefois, si vous décidez d'utiliser des codes d'activation, terminez la procédure Demander un code d'activatio n pour demander un code d'activation pour un nouveau périphérique.

Conditions préalables à l'utilisation des codes d'activation avec les périphériques MPP

Si vous utilisez l'intégration par code d'activation pour les périphériques MPP, assurez-vous que votre système répond aux exigences suivantes spécifiques au code d'activation.

Service d'activation de périphérique—Remplissez les exigences suivantes pour activer le service d'activation de périphérique :

Déployer le service d'activation du périphérique sur BroadWorks. Pour plus d'informations, voir Intégration sécurisée Cisco BroadWorks à l'aide des codes d'activation.
Dirigez le service d'activation de périphérique (DAS) vers les services de gestion des périphériques (DMS) sur BroadWorks AS à l'aide de la commande CLI suivante :

AS_CLI/Interface/DAS> configurer l’url <url_of_DMS>
Vérifiez que le paramètre de l'URL DAS pour le cluster BroadWorks est configuré sur l'URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L'URL apparaît sous Paramètres de l'interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d'assistance du centre d'assistance technique Cisco pour obtenir de l'aide.

Cisco Global Discovery Services (GDS)—GDS est requis pour fournir le code d'activation. Activez GDS sur BroadWorks en effectuant les deux étapes ci-dessous :

Créez une demande de service pour provisionner votre compte GDS. Cisco vous fournit l’ID client, le secret client, le jeton d’actualisation et le domaine GDS.

Une fois votre compte GDS provisionné, activez GDS sur l'ADP à l'aide de l'interface de ligne de commande suivante :

obtenir

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> configurer gdsDomain <gds_domain_from demande de service> par exemple. configurer https://activation.webex.com l’ID du client <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

En plus des prérequis spécifiques au code d'activation ci-dessus, votre système doit répondre aux prérequis généraux MPP dans Prérequis pour périphérique MPP.

Demander le code d’activation

Procédez comme suit pour demander un code d'activation pour un nouveau périphérique MPP.

Dans la page Identité/Profil du périphériqu e, recherchez et ouvrez le profil du périphérique de votre nouveau périphérique.
Cliquez sur l'onglet Activation du périphériqu e.
Cliquez sur Demander le code d'activation.

Le système génère le code d'activation et envoie le code par courrier électronique à l'utilisateur principal. L'utilisateur doit saisir le code sur le périphérique pour terminer l'intégration.

Facilité de service du périphérique

Présentation de la supportabilité

Control Hub contient des options de maintenance qui permettent aux administrateurs de visualiser l’état du périphérique, ainsi qu’un ensemble d’options de maintenance. Les administrateurs peuvent :

Afficher l’état actuel du périphérique
Redémarrer le périphérique à distance
Envoyer un rapport de problèmes pour le dépannage
Supprimer le périphérique

Afficher l'état du périphérique

Utilisez cette procédure pour afficher un rapport d’état de périphérique à partir du Control Hub. L'état comprend des détails tels que l'état de l'enregistrement, l'adresse MAC, l'adresse SIP, l'adresse IP et le numéro de série.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.

Rebooter le périphérique

Utilisez cette procédure pour redémarrer un périphérique à partir de l’interface du Control Hub.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez un périphérique.
4	Dans la liste déroulante Action s, choisissez Redémarrer.

Rapporter un problème

Si vous rencontrez des problèmes avec un périphérique, utilisez cette procédure pour envoyer un rapport de problèmes au CAT Cisco pour le dépannage.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique applicable.
4	Dans Actions, choisissez Signaler un problème.
5	Examinez le résumé du rapport.

Supprimer le périphérique

Utilisez cette procédure pour supprimer un périphérique du Control Hub.

1	Connectez-vous à l’instance Control Hub d’une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez le périphérique applicable.
4	Dans la liste déroulante Action s, sélectionnez Supprimer.

Changer le propriétaire du périphérique

Utilisez cette procédure pour déplacer un périphérique existant qui a été intégré à l'aide de codes d'activation vers un nouveau propriétaire de périphérique.

Cette procédure suppose que l'option Autoriser l'intégration par code d'activation est activée pour le profil d'identité/périphérique utilisé par ce périphérique.

1

Supprimer l’enregistrement du périphérique existant de Webex :

Dans Webex Control Hub, ouvrez l’organisation du client à laquelle appartient le propriétaire actuel du périphérique.
Sous Gestion, cliquez sur Périphériques.
Cochez la case adjacente au périphérique que vous souhaitez déplacer.
Cliquez sur Supprimer.

L’enregistrement du périphérique est supprimé de Webex.

2

Sur BroadWorks, désactivez l’enregistrement du périphérique sous l’utilisateur existant :

Sur BroadWorks CommPilot, ouvrez le champ Identity/Device Profil e utilisé par le périphérique.
Cliquez sur l'onglet Activation du périphériqu e.
Cliquez sur Désactiver le périphérique.

Le périphérique se désactive et se désinscrit de BroadWorks. L’adresse MAC est effacée de l’ancienne configuration de l’identité/du profil du périphériqu e.

3

Sur BroadWorks, activez le périphérique à l’aide du code d’activation d’un autre profil d’identité/de périphériqu e utilisé par un autre utilisateur :

Sur BroadWorks CommPilot, ouvrez une autre configuration Identité/Profil de périphériqu e pour un autre utilisateur.
Assurez-vous que l'option Autoriser l'intégration par code d'activatio n est cochée pour le Identity/Device Profile Typ e qui est utilisé.
Dans la fenêtre Identity/Device Profil e, cliquez sur l'onglet Device Activatio n.
Cliquez sur Demander un code d'activation.

Le nouveau code d'activation s'affiche. Le nouvel utilisateur doit saisir ce code pour intégrer le périphérique.

Que faire ensuite

Le nouveau propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique se réenregistre à la fois dans Webex et BroadWorks en utilisant la nouvelle configuration. Le nouveau profil d’identité/de périphériqu e sur BroadWorks se met à jour automatiquement avec l’adresse MAC du périphérique.

Suivi des performances

Les compteurs de performances suivants existent pour cette fonctionnalité.

Compteur	Description
Module : enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActiverDemandes	Le nombre total de demandes d'activation qui ont été reçues. Cela inclut l’activation des demandes BroadWorks et l’activation des demandes Webex.
bwDASActivateÉchecs	Le nombre total de demandes d’activation qui n’ont pas réussi. Ceci inclut l’activation des demandes BroadWorks qui ont échoué et l’activation des demandes Webex qui ont échoué.
bwDASActivateBroadWorksRequests	Nombre de demandes BroadWorks activées qui ont été reçues.
bwDASActivateBroadWorksÉchecs	Nombre de demandes BroadWorks activées qui n'ont pas réussi. Les échecs d’autorisation et d’authentification ne sont pas pris en compte par ce compteur.
bwDASActiverDemandesWebex	Le nombre de demandes Webex activées qui ont été reçues.
bwDASActivateÉchecsWebex	Le nombre de demandes Webex activées qui n’ont pas réussi.
Module : enterprises.broadsoft.broadworks.dms.dmBridge
DemandesBWDMBridge	Le nombre de demandes DMBridge qui ont été envoyées.
bwDMBridgeÉchecs	Le nombre de demandes DMBridge qui n'ont pas réussi.

Fonctionnalités de l’utilisateur final pour les Périphériques intégrés Webex

Historique des appels unifiés

Téléphones MPP compatibles Webex

Les périphériques Cisco MPP de Webex Aware sur la plateforme Webex pour BroadWorks pourront désormais afficher un historique unifié des appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour le périphérique des utilisateurs finaux car ils peuvent observer et utiliser les appels émis/reçus via leur application Webex via les journaux d’appels sur leurs périphériques MPP ainsi que tous les appels locaux traités sur leur périphérique.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Modèles de téléphones IP concernés :

Député68xx Séries 6821, 6841, 6851, 6861
Député78xx Séries 7811, 7821, 7841, 7861
Série MPP 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Activation des fonctionnalités :

Les critères suivants doivent être remplis pour activer la fonctionnalité

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences en matière de patch et DTAF :

Broadworks - Cette fonctionnalité dépend de l'installation des patchs BroadWorks pertinents. Les détails sont disponibles ici.
Périphérique - Les dernières configurations MPP doivent être appliquées. Les kits CPE requis sont disponibles ic i (connectez-vous avec l'ID CCO).

Attentes/impacts/limites :

Ligne principale (Utilisateur actuel uniquement)
- L'historique unifié des appels sera pris en charge comme indiqué.
- Prise en charge Protection de la vie privée - Protéger/masquer l'historique des appels lorsque le mot de passe de l'utilisateur est défini.
- Si le téléphone n'est pas connecté au nuage, seul l'« historique local » des appels vers et depuis ce périphérique s'affiche.
Autres lignes (Partagées ou non)
- Seul l’historique local des appels vers et depuis un périphérique sera pris en charge.
Périphériques de l’espace de travail
- L'historique des appels unifiés ne sera pas pris en charge dans cette instance.

Lorsque la fonctionnalité est activée, tout l’historique des appels locaux sur le MPP (dérivé de BroadWorks) est supprimé.

Webex pour les périphériques RoomOS intégrés BroadWorks

Les périphériques Cisco RoomOS intégrés de Webex pour BroadWorks pourront désormais afficher un historique unifié des appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour le périphérique des utilisateurs finaux car ils peuvent observer et utiliser les appels émis/reçus via leur application Webex via les journaux d’appels sur leurs périphériques RoomOS ainsi que tous les appels locaux traités sur leurs périphériques.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Desk, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation des fonctionnalités :

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques RoomOS. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences en matière de patch et DTAF :

Broadworks - Cette fonctionnalité dépend de l'installation des patchs BroadWorks pertinents. Les détails sont disponibles ici.

Exigences de configuration :

Les configurations ci-dessous doivent être définies comme spécifié
- Configuration de Bwks : Feature_oggle_Tebex_WCall=Oui

Améliorations de la recherche dans le répertoire pour Webex pour les périphériques RoomOS intégrés BroadWorks

Les utilisateurs de périphériques Cisco RoomOS intégrés pour BroadWorks pourront désormais rechercher les personnes, les espaces et même les périphériques de leur organisation Webex directement à partir de leurs périphériques RoomOS grâce à la mise en œuvre d’un nouveau service amélioré de répertoire Webex. Ce service fournit des fonctionnalités de recherche et de recherche améliorées à Webex pour permettre aux utilisateurs de BroadWorks de trouver des utilisateurs et des éléments (espaces de travail, périphériques, etc.) dans leur organisation Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Desk, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation des fonctionnalités :

L’intégration des périphériques Webex pour BroadWorks doit être implémentée et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Exigences de configuration :

La bascule du service de répertoire « xConfiguration Webex DirectoryServiceSupport » doit être activée sur le périphérique.

Introduction

À propos de ce guide

Ce document est destiné aux administrateurs partenaires des organisations fournisseurs de services qui déploient Webex pour Cisco BroadWorks. Le guide décrit comment intégrer et service room OS et MPP périphériques pour Webex pour Cisco BroadWorks. Le guide est divisé en deux chapitres :

Intégration des périphériques—Décrit comment intégrer des périphériques Room OS (séries Room et Room Kit, série Desk et série Board) et des périphériques MPP à Webex pour Cisco BroadWorks.
Supportabilité des périphériques–Décrit comment gérer les périphériques intégrés dans Control Hub.

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Ce chapitre décrit comment intégrer des périphériques à Webex pour Cisco BroadWorks. Ce chapitre couvre les cas d’utilisation suivants :

Intégrer de nouveaux périphériques Webex Room OS (à l’aide de codes d’activation)
Intégrer les nouveaux périphériques MPP
Ajouter la fonction Webex aux périphériques MPP existants

Nous vous recommandons de déployer cette fonctionnalité sur les serveurs ADP indépendants de version. Cependant, XSP prend également en charge cette fonctionnalité. Si vous utilisez XSP, alors lorsque ce document se réfère à « ADP », vous pouvez remplacer « XSP », sauf si le texte spécifie uniquement ADP.
Cette fonctionnalité prend en charge les périphériques personnels et les périphériques d’espace de travail.

Intégration de Room OS

Webex pour Cisco BroadWorks prend en charge l’intégration par code d’activation à la fois pour les périphériques Room OS partagés et en espace de travail.

Intégration de périphériques à l’aide de codes d’activation

L'intégration de périphériques avec des codes d'activation offre un moyen simple et sécurisé d'intégrer des périphériques Room OS. Un code d’activation est un code d’accès à 16 chiffres généré par le système et qu’un utilisateur doit saisir sur un périphérique pour intégrer le périphérique. Le code d'activation est lié de manière sécurisée au compte utilisateur prévu et garantit que seul l'utilisateur prévu intègre un périphérique lié au même compte. Une fois que l'utilisateur a saisi le code correct, le périphérique se connecte à la fois à Webex et à BroadWorks, termine l'enregistrement, télécharge son fichier de configuration et est prêt à être utilisé.

Les périphériques Room OS suivants prennent en charge l'intégration avec des codes d'activation :

Série Webex Board (Room OS)
Série Webex Desk (Room OS)
Série Webex Room (SE Room)

Processus d’intégration pour Room OS

Le processus suivant montre ce qui se passe lorsqu'un périphérique Room OS est intégré à l'aide de codes d'activation :

L’administrateur partenaire provisionne l’utilisateur principal et le périphérique dans BroadWorks, puis génère le code d’activation dans BroadWorks.
Un courrier électronique contenant le code d'activation du périphérique est envoyé au propriétaire du périphérique.
Le propriétaire du périphérique démarre le périphérique.
Le périphérique invite le propriétaire du périphérique à saisir le code d'activation.
Le propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique est intégré à BroadWorks et Webex en utilisant le sous-processus suivant :
- Le périphérique Room OS envoie une demande d’activation aux services Webex. Le code d'activation est validé par GDS et, si le code est correct, le périphérique est intégré à Webex. Webex renvoie un jeton de machine sur le périphérique.
- Le périphérique envoie une demande d’activation au DM BroadWorks en même temps que le jeton de la machine et l’adresse MAC.
- BroadWorks autorise et intègre le périphérique.
- Le périphérique envoie une demande au DM BroadWorks pour une configuration mise à jour. Le jeton de la machine est inclus pour l’autorisation.
- BroadWorks autorise le jeton, localise le fichier de configuration mis à jour et renvoie un fichier de configuration mis à jour.
- Room OS tentera de localiser un enregistrement NAPTR pour le domaine spécifié dans le fichier de configuration car il s'attend à trouver une entrée SRV pour _sip._tls.<domain_in_config> si aucun enregistrement NAPTR n'est présent, RoomOS tentera alors de rechercher un enregistrement SRV suivi d'un enregistrement A respectivement.
  
  L’enregistrement SRV doit être _sip._tls car roomOS ne prend en charge que TLS pour le transport et SRTP pour les médias.
Le périphérique s'enregistre et est prêt à être utilisé.

Le diagramme suivant fournit une vue d’ensemble simplifiée du processus d’intégration.

Pour des informations détaillées sur l'intégration de Room OS, y compris des diagrammes de flux plus détaillés, voir la description de la fonctionnalité Améliorations Cisco BroadWorks pour l'intégration des périphériques Webex-Aware.

Authentification du périphérique (par le biais de jetons d’accès OAuth)

L’authentification de périphérique pour les périphériques Room OS nécessite que vous activiez les jetons d’accès Cisco OAuth sur BroadWorks. Lors de l’intégration, le jeton d’accès est transmis via l’en-tête Activer l’autorisation et sert à identifier le périphérique. L’IdP valide le jeton de support et renvoie l’UUID (un UUID de machine pour les périphériques de l’espace de travail ou un UUID utilisateur pour les périphériques personnels) en tant que sujet de support. BroadWorks enregistre l’UUID en tant que nom du périphérique dans le serveur réseau.

Prérequis pour le système d’exploitation de Room

Version minimum du système d’exploitation de Room

Room OS 10.13 minimum

Exigences du patch BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de la version (RI) sans exigence de patch.

Pour les serveurs non RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) pour pouvoir utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
AP.plateforme.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Configuration minimale requise pour la configuration BroadWorks

Pour mettre en œuvre cette solution, le provisionnement en flux continu doit être configuré pour permettre à Broadworks de provisionner des périphériques vers Webex.

Lors de la configuration du provisionnement en continu, il n’est pas obligatoire d’utiliser le provisionnement en continu pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de provisionnement existantes (API, adresse électronique de confiance/non-confiance, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Configuration requise » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégré est activé sur BroadWorks et pointe vers le pont de provisionnement BroadWorks.

L’URL de la passerelle de provisionnement a été attribuée lorsque le modèle de client a été appliqué à l’organisation. Cette opération aurait dû être effectuée lors de la configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL de service de mise à disposition dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d'une instance DMS (Device Management Service) dédiée par partenaire.

Prérequis pour l'intégration par code d'activation avec Room OS

Assurez-vous que les éléments suivants sont définis :

Déployer le service d'activation de périphérique sur BroadWorks. Pour des détails, voir Intégration sécurisée de Cisco BroadWorks à l’aide de codes d’activation.
Vérifiez que le paramètre URL DAS pour le cluster BroadWorks est configuré sur l’URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L’URL apparaît sous Paramètres de l’interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d’assistance technique Cisco TAC pour obtenir de l’aide.

Les fonctionnalités BroadWorks suivantes doivent être activées sur le AS :

101377 Améliorations apportées à l’intégration des périphériques Webex et MPP
25088 Prise en charge des combinés pour les périphériques DECT
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion visuelle des périphériques
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Modifiez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activate 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas répertoriée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez la commande CLI suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Assurez-vous que l'autorité de certification qui signe votre certificat SBC figure dans la liste de confiance de Room OS. Vous pouvez afficher la liste de confiance du SE de salle à partir du Portail Web du périphérique. Sur le portail, sélectionnez Sécurité > Collaboration Edge pour afficher la liste des AC.

Flux d’intégration de Room OS

Effectuez les tâches suivantes pour configurer votre système pour qu'il prenne en charge l'intégration des périphériques avec codes d'activation pour les périphériques Webex Room OS suivants :

série Webex Board d’équipe
Série de bureaux Webex
série Webex Room d'équipe

1	Configurer les services pour le système d’exploitation Room Configurer la prise en charge de BroadWorks pour les périphériques Room OS.
2	Mise à disposition des périphériques SE de salle Mettre à disposition le nouveau périphérique sur BroadWorks.
3	Demander le code d’activation Dans le profil du périphérique, demandez un code d'activation. Le code sera automatiquement envoyé par courrier électronique à l’utilisateur principal.

Configurer les services pour le système d’exploitation Room

Avant de pouvoir intégrer de nouveaux périphériques Room OS, définissez les paramètres de niveau système suivants pour activer l’authentification OAuth.

1

Générez une demande de service auprès de votre agent d’intégration ou auprès du CAT Cisco pour fournir Cisco OAuth pour votre compte Fédération de fournisseurs d’identité Cisco. Tirez votre demande de service « ADP AuthService Configuration ».

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux de ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu des informations d'identification Cisco OAuth à l'aide d'un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez lancer une autre demande.

2

Activez OAuth en utilisant cette commande CLI :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Assurez-vous que le champ d’application OAuth inclut broadworks-connector-user (le champ d’application est activé par défaut). Exécutez cette commande pour vérifier vos champs d'application :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configurez les paramètres du fournisseur d'identité Cisco en utilisant les commandes CLI ci-dessous.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId : voir la réponse de la demande de service pour l'ID.
set clientSecret —voir la réponse de la demande de service pour le secret.
set issuerName —voir le tableau suivant pour les URL.
set issuerUrl —voir le tableau suivant pour les URL.
set tokenInfoUrl —voir les tableaux suivants pour les URL.
set ciResponseBodyMaxSizeInBytes 65536

Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Définir le nom de l'émetteur et l'URL de l'émetteur sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub.

Tableau 2. Configurer tokenInfoURL
Si le cluster Teams est...	Configurer tokenInfoURL sur... (URL du proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub. Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant la partie « `idp/authenticate` » de l’URL par « `ping` ».

5

Configurez les fournisseurs d'identité pour la fédération Cisco en utilisant les commandes suivantes :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Le jeton d'actualisation se trouve maintenant dans le contexte CiscoIdentityProvider/Partners et le partenaireName du contexte CiscoIdentityProvider/Fédération doit correspondre au partenaire ajouté dans le contexte CiscoIdentityProvider/Partners.

Si vous exécutez une charge ADP RI antérieure à 2022.10, un R23 XSP sans patch AP.xsp.23.0.1075.ap383838, ou un R22 XSP, alors :

Vous n’avez pas besoin de configurer un partenaire sous « System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> »
Le jeton d’actualisation doit être configuré dans : Système/UtilitaireCommunication/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Fédération>

6

Effacer tous les champs existants dans les trois contextes suivants sous ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Pour chaque contexte, lancez un get pour obtenir les champs existants, puis supprimez-les. Par exemple :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Mise à disposition des périphériques SE de salle

Sur BroadWorks, mettez à disposition le périphérique Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	Sur BroadWorks CommPilot, vérifiez la configuration Identité/Type de profil de périphérique pour voir si le type de périphérique existe pour ce périphérique Room OS. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF que vous téléchargez à partir de cisco.com.
2	Après avoir importé le type de périphérique, vérifiez que les paramètres suivants existent dans la configuration Identité/Type de profil de périphérique : Cochez la case Autoriser l'intégration par code d'activation Cochez la case Envoyer la demande de code d'activation via le serveur de messagerie . Configurer le Mode d'authentification sur Porteur.
3	Validez que le fichier de profil du périphérique dispose des paramètres SIP que vous souhaitez utiliser. Dans le fichier Identité/Type de profil de périphérique , assurez-vous que le Mode d'authentification est Porteur.
4	Créez un profil de périphérique avec les paramètres de votre nouveau périphérique. Dans la page Ajouter/modifier un profil d’identité/de périphérique , laissez le champ de l’adresse MAC vide.
5	Configurez l'utilisateur principal. Sur la page Ajouter des utilisateurs , cochez ou décochez la case isPlace selon que vous prévoyez que le périphérique soit personnel ou pour un espace de travail partagé. Coché : périphérique de l'espace de travail Décoché : périphérique personnel Les périphériques d’espace de travail partagé nécessitent également que vous attribuiez un utilisateur principal. Vous pouvez affecter l'utilisateur principal que vous souhaitez.
6	Complétez l’option correspondant au type de périphérique et à la méthode de provisionnement que vous souhaitez utiliser : Le périphérique est pour un espace de travail partagé–Utilisez l’API Provisionner un espace de travail BroadWorks pour terminer le provisionnement du périphérique de l’espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWorks pour terminer la mise à disposition pour l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l’auto-activation : transférez l’URL du portail d’activation de l’utilisateur à l’utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser le provisionnement en continu–Allez à l’étape 7.
7	Si le périphérique est pour un usage personnel et que vous souhaitez utiliser le provisionnement en continu, alors pour l'utilisateur principal, attribuez le service IM+P intégré . Sur la page Utilisateur > Profil , ajoutez le service IM+P : Dans la page Profil , cliquez sur Attribuer les services. Dans la liste des Services disponibles, sélectionnez IM&P intégré et utilisez la flèche pour déplacer l'élément dans la case Services utilisateur . Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse Adresse électronique de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le provisionnement en continu vers Webex pour Cisco BroadWorks. Ceci n’est pas obligatoire si vous utilisez un flux de courrier électronique non fiable. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement en continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour des détails, voir le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Demander un code d'activation pour le périphérique Room OS.

Demander le code d’activation

Une fois que votre périphérique et votre utilisateur ont été provisionnés sur BroadWorks, demandez qu’un code d’activation soit envoyé à l’utilisateur.

1	Dans la page Identité/Profil du périphérique , recherchez et ouvrez le profil du périphérique pour votre nouveau périphérique.
2	Cliquez sur l'onglet Activation du périphérique .
3	Cliquez sur Demander le code d’activation.

Le système génère un code d'activation et (à condition que vous ayez configuré le système correctement), le système envoie le code d'activation par courrier électronique à l'utilisateur principal.

Que faire ensuite

Fournissez le périphérique à l'utilisateur. Une fois que l'utilisateur a branché le périphérique, il doit saisir le code d'activation qui a été envoyé dans le courrier électronique. Cette action permettra d’intégrer le périphérique à Webex pour Cisco BroadWorks.

Intégration MPP à Webex

Cette section décrit l’intégration des périphériques MPP nouveaux ou existants à Webex pour Cisco BroadWorks. Notez que « existant » se réfère à un périphérique MPP qui existe sur BroadWorks, mais qui n’a pas la fonctionnalité Webex.

Intégration des périphériques MPP (Nouveaux périphériques)

Au cours de l’intégration, l’administrateur met à jour BroadWorks avec la prise en charge de MPP, met à niveau le micrologiciel du périphérique et met à disposition le périphérique sur BroadWorks pour terminer l’intégration.

Le diagramme suivant fournit une vue d'ensemble du processus d'intégration après validation du code d'activation saisi par l'utilisateur.

Intégration des périphériques MPP (périphériques existants)

Pour les périphériques MPP existants, où le périphérique existe déjà sur BroadWorks, mais n’est pas intégré à Webex, mettez à jour BroadWorks et le micrologiciel du périphérique pour prendre en charge l’intégration MPP à Webex. Après les mises à jour, le périphérique se connecte automatiquement à Webex.

Informations de la salle

Pour plus d’informations sur l’intégration des périphériques MPP à Webex, consultez la description de la fonctionnalité Améliorations DMS de Cisco BroadWorks pour les périphériques MPP d’activation de Webex.

Prérequis pour les périphériques MPP

Version MPP minimale

Micrologiciel MPP 11.3.7 minimum

Exigences du patch BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de la version (RI) sans exigence de patch.

Pour les serveurs non RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) pour pouvoir utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
AP.plateforme.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Configuration minimale requise pour la configuration BroadWorks

Pour mettre en œuvre cette solution, le provisionnement en flux continu doit être configuré pour permettre à Broadworks de provisionner des périphériques vers Webex.

Lors de la configuration du provisionnement en continu, il n’est pas obligatoire d’utiliser le provisionnement en continu pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de provisionnement existantes (API, adresse électronique de confiance/non-confiance, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Configuration requise » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégré est activé sur BroadWorks et pointe vers le pont de provisionnement BroadWorks.

L’URL de la passerelle de provisionnement a été attribuée lorsque le modèle de client a été appliqué à l’organisation. Cette opération aurait dû être effectuée lors de la configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL de service de mise à disposition dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d'une instance DMS (Device Management Service) dédiée par partenaire.

Certificats et pare-feux

Assurez-vous que vous avez configuré les éléments suivants :

Exigences en matière de certificat—Les périphériques MPP utilisent l'authentification mTLS à l'aide du certificat du périphérique. L'adresse MAC du périphérique, fournie par le certificat, authentifie le périphérique. Téléchargez les certificats requis pour votre périphérique MPP à partir de https://www.cisco.com/security/pki/.
- CA racine Cisco 2048 (crca2048) - PEM
- CA racine Cisco 2099 (crca2099) - PEM
- Cisco racine CA M1 (crcam1) - PEM
- Cisco racine CA M2 (crcam2) - CER
- CA de fabrication Cisco (cmca) - PEM
- AC de fabrication Cisco (cmca2) - PEM
- Cisco Manufacturing CA III (cmca3) - PEM
Téléchargez vos certificats pour établir la confiance sur l’ADP ou le pare-feu. Par exemple, si vous effectuez un téléchargement dans ADP, utilisez cette commande :

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Exigences relatives au pare-feu : si ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l'adresse MAC du certificat du périphérique et la placer dans un en-tête d'authentification qui est ensuite transmis à ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Si ADP n’est pas derrière un pare-feu, l’exigence précédente n’existe pas.

Activation de la fonctionnalité

Activez les fonctionnalités BroadWorks suivantes sur le AS :

101377 Améliorations apportées à l’intégration des périphériques Webex et MPP
25088 Prise en charge des combinés pour les périphériques DECT
23775 Réinitialisation à distance pour les périphériques MPP
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion visuelle des périphériques
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Changez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activate 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas répertoriée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez l'interface de ligne de commande suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Exigences du code d’activation

Facultatif. Les codes d’activation ne sont pas obligatoires pour l’intégration des périphériques MPP. Howver, si vous souhaitez utiliser des codes d’activation, voir Demander le code d’activation pour MPP pour les exigences supplémentaires spécifiques aux codes d’activation avec MPP.

Flux d’intégration des périphériques MPP

Effectuez les tâches suivantes pour configurer votre système pour prendre en charge l’intégration des périphériques MPP à Webex pour Cisco BroadWorks.

Si vous ajoutez la fonctionnalité Webex à un périphérique MPP qui existe déjà sur BroadWorks, effectuez uniquement les étapes 1 et 2.

1	Configurer les services pour MPP (Périphériques MPP nouveaux ou existants). Configurez la prise en charge du système pour MPP sur Webex pour Cisco BroadWorks.
2	Mettre à niveau le micrologiciel du périphérique MPP (Périphériques MPP existants). Pour tous les périphériques MPP existants pour lesquels vous souhaitez ajouter la fonctionnalité Webex, effectuez une mise à niveau vers le dernier micrologiciel du périphérique.
3	Provisionner le périphérique MPP (Nouveaux périphériques MPP uniquement). Si le périphérique n’existe pas sur BroadWorks, provisionnez le périphérique et l’utilisateur principal sur BroadWorks.
4	Demander le code d’activation pour MPP (Facultatif). Si vous souhaitez utiliser des codes d’activation pour intégrer des périphériques MPP, demandez un code d’activation.

Configurer les services pour MPP

Mettez à jour les paramètres de votre système BroadWorks pour prendre en charge les périphériques MPP (nouveaux ou existants) sur Webex pour Cisco BroadWorks. Effectuez cette étape une seule fois. Vous n’avez pas besoin de répéter cette procédure pour chaque périphérique MPP.

Avant de commencer

Si l’ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l’adresse MAC du certificat du périphérique et la placer dans un en-tête d’authentification qui est ensuite transmis à l’ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Reportez-vous à la documentation de votre pare-feu pour obtenir de l’aide avec les configurations.

1

Générez une demande de service auprès de votre agent d’intégration ou auprès du CAT Cisco pour fournir Cisco OAuth pour votre compte Fédération de fournisseurs d’identité Cisco. Utilisez « Configuration ADP AuthService » pour intituler votre demande.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez lancer une autre demande.

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux de ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu des informations d'identification Cisco OAuth à l'aide d'un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification.

2

Configurez les paramètres du fournisseur d'identité Cisco en exécutant les commandes CLI suivantes.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId : voir la réponse de la demande de service pour l'ID.
set clientSecret —voir la réponse de la demande de service pour le secret.
set issuerName —voir le tableau suivant pour les URL.
set issuerUrl —voir le tableau suivant pour les URL.
set ciResponseBodyMaxSizeInBytes 65536

Tableau 3. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Définir le nom de l'émetteur et l'URL de l'émetteur sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub.

3

Configurez l’url du pont DM à l’aide de la commande CLI ci-dessous. L’URL du pont DM est différente pour chaque cluster Teams (que vous avez tiré à l’étape 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Tableau 4. URL_de la passerelle DM
Si le cluster Teams est...	Configurer l’URL de la passerelle DM_ sur...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Activez l'extraction et l'authentification de l'adresse MAC à l'aide de l'en-tête d'authentification ou du certificat d'authentification. Pour des raisons de sécurité, nous vous recommandons d'utiliser uniquement l'une des options :

En-tête d’authentification : si l’ADP est derrière un pare-feu, utilisez l’interface de ligne de commande de l’ADP pour activer l’extraction de l’adresse MAC pour l’en-tête d’authentification. Cette configuration donne à l’ADP la possibilité de reconnaître l’adresse MAC à partir de l’en-tête d’authentification. Par exemple :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

Dans cet exemple, macaddress est un nom attribué avec .*([0-9a-fA-F]{12}).* représentant le modèle qui est attribué à l'en-tête. Si vous appelez l'en-tête autre que macaddress, réglez votre CLI en conséquence.
Certificat d'authentification : si ADP n'est pas derrière un pare-feu, l'authentification se produit directement entre le périphérique et ADP. Utilisez les commandes CLI ci-dessous pour activer l'extraction d'adresse MAC sur le certificat du périphérique pour l'authentification :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Mettre à niveau le micrologiciel du périphérique MPP

Avant de commencer

Assurez-vous que BroadWorks est mis à jour avec la prise en charge des services pour MPP.

Mettez à niveau le micrologiciel du périphérique vers la dernière version pour vous assurer que le périphérique MPP prend en charge la capacité Webex.

Pour plus d'informations sur les mises à niveau du micrologiciel, consultez les Notes de version relatives à la version du micrologiciel de votre modèle de téléphone.

Que faire ensuite

Périphériques MPP existants : après la mise à niveau, le périphérique se connecte automatiquement à Webex. L'utilisateur peut commencer à utiliser les services Webex sur le périphérique.
Nouveaux périphériques MPP : mettez à disposition le nouveau périphérique MPP sur BroadWorks.

Provisionner le périphérique MPP

Si le nouveau périphérique MPP n’existe pas sur BroadWorks, mettez le périphérique à disposition sur BroadWorks.

1	Sur BroadWorks CommPilot, vérifiez la configuration Identité/Type de profil de périphérique pour voir si le type de périphérique existe pour ce périphérique MPP. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF téléchargé à partir de cisco.com.
2	Sur BroadWorks CommPilot, ouvrez le Type de profil d’identité/périphérique et cochez la case Autoriser l’intégration par code d’activation .
3	Créez un fichier Type de profil d’identité/périphérique avec les paramètres SIP que vous souhaitez utiliser.
4	Créez un profil d’identité/de périphérique avec les paramètres de votre nouveau périphérique. Dans le champ Adresse MAC , saisissez l’adresse MAC du périphérique. Si vous utilisez des codes d'activation pour intégrer des périphériques MPP, laissez le champ Adresse MAC vide.
5	Configurez l'utilisateur principal. Sur la page Ajouter des utilisateurs , cochez la case isPlace selon que le périphérique est personnel ou pour un espace de travail partagé : Coché : périphérique de l'espace de travail Décoché : périphérique personnel
6	Complétez l’option correspondant au type de périphérique et à la méthode de provisionnement que vous souhaitez utiliser : Le périphérique est pour un espace de travail partagé–Utilisez l’API Provisionner un espace de travail BroadWorks pour terminer le provisionnement du périphérique de l’espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWorks pour terminer la mise à disposition pour l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l’auto-activation : transférez l’URL du portail d’activation de l’utilisateur à l’utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser le provisionnement en continu–Allez à l’étape 7.
7	Si le périphérique est pour un usage personnel et que vous souhaitez utiliser le provisionnement en continu, alors pour l'utilisateur principal, attribuez le service IM+P intégré . Sur la page Utilisateur > Profil , ajoutez le service IM+P : Dans la page Profil , cliquez sur Attribuer les services. Dans la liste des Services disponibles, sélectionnez IM&P intégré et utilisez la flèche pour déplacer l'élément dans la case Services utilisateur . Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse Adresse électronique de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le provisionnement en continu vers Webex pour Cisco BroadWorks. Ceci n’est pas obligatoire si vous utilisez un flux de courrier électronique non fiable. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement en continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour des détails, voir le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Facultatif. Si vous souhaitez utiliser des codes d’activation pour intégrer des périphériques MPP, demandez le code d’activation sur BroadWorks.

Demander le code d’activation pour MPP

(Facultatif) Webex pour Cisco BroadWorks ne nécessite pas de codes d’activation pour intégrer les nouveaux périphériques MPP. Toutefois, si vous décidez d'utiliser des codes d'activation, effectuez la procédure Demander le code d'activation pour demander un code d'activation pour un nouveau périphérique.

Prérequis pour l’utilisation des codes d’activation avec les périphériques MPP

Si vous utilisez l’intégration par code d’activation pour les périphériques MPP, assurez-vous que votre système répond aux exigences spécifiques suivantes par code d’activation.

Service d’activation du périphérique—Remplissez les exigences suivantes pour activer le service d’activation du périphérique :

Déployer le service d'activation de périphérique sur BroadWorks. Pour des détails, voir Intégration sécurisée de Cisco BroadWorks à l’aide de codes d’activation.
Dirigez le service d'activation de périphérique (DAS) vers les services de gestion de périphérique (DMS) sur BroadWorks AS à l'aide de la commande CLI suivante :

AS_CLI/Interface/DAS> set url
Vérifiez que le paramètre URL DAS pour le cluster BroadWorks est configuré sur l’URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L’URL apparaît sous Paramètres de l’interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d’assistance technique Cisco TAC pour obtenir de l’aide.

Cisco Global Discovery Services (GDS)—GDS est nécessaire pour fournir le code d'activation. Activez GDS sur BroadWorks en effectuant les deux étapes ci-dessous :

Créer une demande de service pour provisionner votre compte GDS. Cisco vous fournit l’ID du client, le code secret du client, le jeton d’actualisation et le domaine GDS.

Une fois votre compte GDS provisionné, activez GDS sur l'ADP en utilisant l'interface de ligne de commande suivante :

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

En plus des prérequis spécifiques au code d'activation ci-dessus, votre système doit répondre aux prérequis généraux MPP dans les Prérequis du périphérique MPP.

Demander le code d’activation

Effectuez les étapes suivantes pour demander un code d’activation pour un nouveau périphérique MPP.

Dans la page Identité/Profil du périphérique , recherchez et ouvrez le profil du périphérique pour votre nouveau périphérique.
Cliquez sur l'onglet Activation du périphérique .
Cliquez sur Demander le code d’activation.

Le système génère le code d'activation et envoie le code par courrier électronique à l'utilisateur principal. L'utilisateur doit saisir le code sur le périphérique pour terminer l'intégration.

Supportabilité des périphériques

Aperçu de la facilité de service

Control Hub contient des options de maintenance qui permettent aux administrateurs de voir l’état du périphérique, ainsi qu’un ensemble d’options de maintenance. Les administrateurs peuvent :

Afficher l’état actuel du périphérique
Redémarrer le périphérique à distance
Envoyer un rapport de problème pour le dépannage
Supprimer le périphérique

Afficher l’état du périphérique

Utilisez cette procédure pour afficher un rapport d’état de périphérique à partir du Control Hub. L'état comprend des détails tels que l'état de l'enregistrement, l'adresse MAC, l'adresse SIP, l'adresse IP et le numéro de série.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.

Rebooter le périphérique

Utilisez cette procédure pour redémarrer un périphérique à partir de l'interface du Control Hub.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez un périphérique.
4	Dans la liste déroulante Actions , choisissez Redémarrer.

Rapporter un problème

Si vous rencontrez des problèmes avec un périphérique, utilisez cette procédure pour envoyer un rapport de problème au centre d'assistance technique Cisco pour le dépannage.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.
4	À partir de Actions, choisissez Signaler un problème.
5	Consultez le résumé du rapport.

Supprimer le périphérique

Utilisez cette procédure pour supprimer un périphérique du Control Hub.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez le périphérique approprié.
4	À partir de la liste déroulante Actions , sélectionnez Supprimer.

Changer le propriétaire du périphérique

Utilisez cette procédure pour déplacer un périphérique existant qui a été intégré à l'aide de codes d'activation vers un nouveau propriétaire de périphérique.

Cette procédure suppose que l'option Autoriser l'intégration par code d'activation est activée pour le Profil d'identité/de périphérique utilisé par ce périphérique.

1

Supprimer l’enregistrement de périphérique existant de Webex :

Dans Webex Control Hub, ouvrez l'organisation du client à laquelle appartient le propriétaire actuel du périphérique.
Sous Gestion, cliquez sur Périphériques.
Activez la case à cocher adjacente au périphérique que vous souhaitez déplacer.
Cliquez sur Supprimer.

L’enregistrement du périphérique est supprimé de Webex.

2

Sur BroadWorks, désactivez l’enregistrement du périphérique sous l’utilisateur existant :

Sur BroadWorks CommPilot, ouvrez le Profil d’identité/de périphérique utilisé par le périphérique.
Cliquez sur l'onglet Activation du périphérique .
Cliquez sur Désactiver le périphérique.

Le périphérique désactive et se supprime de BroadWorks. L'adresse MAC est effacée de l'ancienne configuration Identité/Profil de périphérique .

3

Sur BroadWorks, activez le périphérique à l’aide du code d’activation d’un autre profil d’identité/de périphérique utilisé par un autre utilisateur :

Sur BroadWorks CommPilot, ouvrez une configuration différente Profil d’identité/de périphérique pour un autre utilisateur.
Vérifiez que l'option Autoriser l'intégration par code d'activation est cochée pour le Type de profil d'identité/périphérique qui est utilisé.
Dans la fenêtre Identité/Profil du périphérique , cliquez sur l’onglet Activation du périphérique .
Cliquez sur Demander un code d’activation.

Le nouveau code d'activation s'affiche. Le nouvel utilisateur doit saisir ce code pour intégrer le périphérique.

Que faire ensuite

Le propriétaire du nouveau périphérique saisit le code d'activation sur le périphérique.
Le périphérique est réenregistré à la fois dans Webex et BroadWorks en utilisant la nouvelle configuration. Le nouveau profil d’identité/de périphérique sur BroadWorks se met à jour automatiquement avec l’adresse MAC du périphérique.

Surveillance des performances

Les compteurs de performance suivants existent pour cette fonctionnalité.

Compteur	Description
Module : entreprises.broadsoft.broadworks.deviceActivation.activer
bwDASActivationRequêtes	Le nombre total de demandes d'activation reçues. Cela inclut l’activation des demandes BroadWorks et l’activation des demandes Webex.
bwDASActivationFailures	Le nombre total de demandes d’activation qui n’ont pas pu être traitées avec succès. Cela inclut l’activation des demandes BroadWorks qui ont échoué et l’activation des demandes Webex qui ont échoué.
bwDASActivateBroadWorksRequests	Le nombre de demandes d’activation BroadWorks reçues.
bwDASActivateBroadWorksFailures	Le nombre de demandes d’activation BroadWorks qui n’ont pas abouti avec succès. Les échecs d'autorisation et d'authentification ne sont pas pris en compte par ce compteur.
bwDASActiverWebexDemandes	Le nombre de demandes d'activation Webex qui ont été reçues.
bwDASActivateWebexFailures	Le nombre de demandes d'activation Webex qui n'ont pas abouti avec succès.
Module : entreprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequêtes	Le nombre de demandes DMBridge qui ont été envoyées.
bwDMBridgeFailures	Nombre de requêtes DMBridge qui n'ont pas abouti avec succès.

Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex

Historique des appels unifiés

Téléphones MPP Webex aware

Les périphériques Cisco MPP Webex Aware sur la plateforme Webex pour BroadWorks pourront désormais afficher un historique d’appels unifié pour les appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour le périphérique des utilisateurs finaux, car ils peuvent observer et utiliser les appels passés/reçus par le biais de leur application Webex via les journaux d’appels sur leurs périphériques MPP, ainsi que tous les appels locaux traités sur leur périphérique.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Modèles de téléphones IP concernés :

Député68xx Séries 6821, 6841, 6851, 6861
Député78xx Séries 7811, 7821, 7841, 7861
Série MPP 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Activation de la fonctionnalité :

Les critères suivants doivent être remplis pour activer la fonctionnalité

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Exigences relatives au patch et au DTAF :

Broadworks - Cette fonctionnalité dépend des correctifs BroadWorks pertinents en cours d’installation. Vous trouverez les détails ici.
Périphérique - Les dernières configurations MPP doivent être appliquées. Vous trouverez les kits CPE requis ici (connectez-vous avec l’ID CCO).

Attentes/Impacts/Limites :

Ligne principale (Utilisateur actuel uniquement)
- L'historique unifié des appels sera pris en charge comme indiqué.
- Prise en charge Protection de la vie privée - Protéger/masquer l'historique des appels lorsque le mot de passe de l'utilisateur est défini.
- Si le téléphone n'est pas connecté au nuage, seul l'« historique local » des appels vers et depuis ce périphérique s'affiche.
Autres lignes (partagées ou non)
- Seul l’historique local des appels vers et depuis un périphérique sera pris en charge.
Périphériques de l’espace de travail
- L’historique des appels Unified ne sera pas pris en charge à cette instance.

Lorsque la fonction est activée, tous les historiques d’appels locaux sur le MPP (dérivés de BroadWorks) sont supprimés.

Webex pour périphériques RoomOS intégrés à BroadWorks

Les périphériques RoomOS Cisco intégrés Webex pour BroadWorks pourront désormais afficher un historique des appels unifiés pour les appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour les périphériques des utilisateurs finaux, car ils peuvent observer et utiliser les appels passés/reçus via leur application Webex via les journaux d’appels sur leurs périphériques RoomOS ainsi que tous les appels locaux traités également sur leurs périphériques.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Bureau, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation de la fonctionnalité :

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques RoomOS. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Exigences relatives au patch et au DTAF :

Broadworks - Cette fonctionnalité dépend des correctifs BroadWorks pertinents en cours d’installation. Vous trouverez les détails ici.

Configuration minimale requise :

Les configurations ci-dessous doivent être définies comme spécifié
- Configuration de Bwks : Feature_Toggle_Webex_Appel=Oui

Améliorations de la recherche dans le répertoire pour Webex pour les périphériques RoomOS intégrés à BroadWorks

Les utilisateurs de périphériques RoomOS intégrés à Webex pour BroadWorks pourront désormais rechercher les personnes, les espaces et même les périphériques de leur organisation Webex directement depuis leurs périphériques RoomOS grâce à la mise en œuvre d’un nouveau service d’annuaire Webex amélioré. Ce service fournit des capacités de recherche et de recherche améliorées à Webex pour que les utilisateurs de BroadWorks puissent trouver des utilisateurs et des objets (espaces de travail, périphériques, etc.) dans leur organisation Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Bureau, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation de la fonctionnalité :

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Configuration minimale requise :

L'option de service de répertoire « xConfiguration Webex DirectoryServiceSupport » doit être activée sur le Périphérique.

Introduction

À propos de ce guide

Ce document est destiné aux administrateurs partenaires des organisations fournisseurs de services qui déploient Webex pour Cisco BroadWorks. Le guide décrit comment intégrer et service room OS et MPP périphériques pour Webex pour Cisco BroadWorks. Le guide est divisé en deux chapitres :

Intégration des périphériques—Décrit comment intégrer des périphériques Room OS (séries Room et Room Kit, série Desk et série Board) et des périphériques MPP à Webex pour Cisco BroadWorks.
Supportabilité des périphériques–Décrit comment gérer les périphériques intégrés dans Control Hub.

Historique des changements de documents

Le tableau suivant résume l'historique des modifications de ce document.

Date	Version du document	Description de la modification
12 mai 2023	1.7	Ajout de Webex pour les périphériques Cisco RoomOS intégrés BroadWorks et Améliorations de la recherche dans le répertoire pour les périphériques RoomOS intégrés W4B sous la section Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
27 février 2023	1.6	Mise à jour des étapes Configurer les services pour le système d’exploitation de Room sous Intégration du périphérique.
17 février 2023	1.5	Ajout de la section Historique des appels unifiés pour les téléphones MPP Webex aware sous Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex.
14 octobre 2022	1.4	Mise à jour du processus d’intégration pour Room OS sous la section Intégration Room OS pour inclure les enregistrements SRV. Mise à jour des exigences de configuration de BroadWorks sous la section Prérequis du système d’exploitation de Room avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en continu.
20 juin 2022	1.3	Mise à jour des prérequis pour le système d’exploitation de Room et des prérequis pour les périphériques MPP avec un pointeur vers le Guide de la solution pour les exigences de mise à disposition en continu. Mise à jour de Provisionner les périphériques SE de salle et Provisionner le périphérique MPP pour inclure des informations sur les différentes méthodes de provisionnement.
3 juin 2022	1.2	Numéro d’activation de la fonctionnalité du type de profil de périphérique corrigé (02283) dans les Prérequis pour le système d’exploitation de salle et les Prérequis pour le périphérique MPP
27 mai 2022	1.1	Correction des exigences pour l’instance DMS dédiée par organisation partenaire. Ajout du chapitre Préface . Titre modifié en tant que « Guide d’intégration des périphériques ».
20 mai 2022	1.0	Publication initiale

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Ce chapitre décrit comment intégrer des périphériques à Webex pour Cisco BroadWorks. Ce chapitre couvre les cas d’utilisation suivants :

Intégrer de nouveaux périphériques Webex Room OS (à l’aide de codes d’activation)
Intégrer les nouveaux périphériques MPP
Ajouter la fonction Webex aux périphériques MPP existants

Nous vous recommandons de déployer cette fonctionnalité sur les serveurs ADP indépendants de version. Cependant, XSP prend également en charge cette fonctionnalité. Si vous utilisez XSP, alors lorsque ce document se réfère à « ADP », vous pouvez remplacer « XSP », sauf si le texte spécifie uniquement ADP.
Cette fonctionnalité prend en charge les périphériques personnels et les périphériques d’espace de travail.

Intégration de Room OS

Webex pour Cisco BroadWorks prend en charge l’intégration par code d’activation à la fois pour les périphériques Room OS partagés et en espace de travail.

Intégration de périphériques à l’aide de codes d’activation

L'intégration de périphériques avec des codes d'activation offre un moyen simple et sécurisé d'intégrer des périphériques Room OS. Un code d’activation est un code d’accès à 16 chiffres généré par le système et qu’un utilisateur doit saisir sur un périphérique pour intégrer le périphérique. Le code d'activation est lié de manière sécurisée au compte utilisateur prévu et garantit que seul l'utilisateur prévu intègre un périphérique lié au même compte. Une fois que l'utilisateur a saisi le code correct, le périphérique se connecte à la fois à Webex et à BroadWorks, termine l'enregistrement, télécharge son fichier de configuration et est prêt à être utilisé.

Les périphériques Room OS suivants prennent en charge l'intégration avec des codes d'activation :

Série Webex Board (Room OS)
Série Webex Desk (Room OS)
Série Webex Room (SE Room)

Processus d’intégration pour Room OS

Le processus suivant montre ce qui se passe lorsqu'un périphérique Room OS est intégré à l'aide de codes d'activation :

L’administrateur partenaire provisionne l’utilisateur principal et le périphérique dans BroadWorks, puis génère le code d’activation dans BroadWorks.
Un courrier électronique contenant le code d'activation du périphérique est envoyé au propriétaire du périphérique.
Le propriétaire du périphérique démarre le périphérique.
Le périphérique invite le propriétaire du périphérique à saisir le code d'activation.
Le propriétaire du périphérique saisit le code d'activation sur le périphérique.
Le périphérique est intégré à BroadWorks et Webex en utilisant le sous-processus suivant :
- Le périphérique Room OS envoie une demande d’activation aux services Webex. Le code d'activation est validé par GDS et, si le code est correct, le périphérique est intégré à Webex. Webex renvoie un jeton de machine sur le périphérique.
- Le périphérique envoie une demande d’activation au DM BroadWorks en même temps que le jeton de la machine et l’adresse MAC.
- BroadWorks autorise et intègre le périphérique.
- Le périphérique envoie une demande au DM BroadWorks pour une configuration mise à jour. Le jeton de la machine est inclus pour l’autorisation.
- BroadWorks autorise le jeton, localise le fichier de configuration mis à jour et renvoie un fichier de configuration mis à jour.
- Room OS tentera de localiser un enregistrement NAPTR pour le domaine spécifié dans le fichier de configuration car il s’attend à trouver une entrée SRV pour _sip._tls.<domain_in_config> Si aucun enregistrement NAPTR n’est présent, RoomOS tentera alors de rechercher un enregistrement SRV suivi d’un enregistrement A respectivement.
  
  L’enregistrement SRV doit être _sip._tls car roomOS ne prend en charge que TLS pour le transport et SRTP pour les médias.
Le périphérique s'enregistre et est prêt à être utilisé.

Le diagramme suivant fournit une vue d’ensemble simplifiée du processus d’intégration.

Pour des informations détaillées sur l'intégration de Room OS, y compris des diagrammes de flux plus détaillés, voir la description de la fonctionnalité Améliorations Cisco BroadWorks pour l'intégration des périphériques Webex-Aware.

Authentification du périphérique (par le biais de jetons d’accès OAuth)

L’authentification de périphérique pour les périphériques Room OS nécessite que vous activiez les jetons d’accès Cisco OAuth sur BroadWorks. Lors de l’intégration, le jeton d’accès est transmis via l’en-tête Activer l’autorisation et sert à identifier le périphérique. L’IdP valide le jeton de support et renvoie l’UUID (un UUID de machine pour les périphériques de l’espace de travail ou un UUID utilisateur pour les périphériques personnels) en tant que sujet de support. BroadWorks enregistre l’UUID en tant que nom du périphérique dans le serveur réseau.

Prérequis pour le système d’exploitation de Room

Version minimum du système d’exploitation de Room

Room OS 10.13 minimum

Exigences du patch BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de la version (RI) sans exigence de patch.

Pour les serveurs non RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) pour pouvoir utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
AP.plateforme.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Configuration minimale requise pour la configuration BroadWorks

Pour mettre en œuvre cette solution, le provisionnement en flux continu doit être configuré pour permettre à Broadworks de provisionner des périphériques vers Webex.

Lors de la configuration du provisionnement en continu, il n’est pas obligatoire d’utiliser le provisionnement en continu pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de provisionnement existantes (API, adresse électronique de confiance/non-confiance, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Configuration requise » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégré est activé sur BroadWorks et pointe vers le pont de provisionnement BroadWorks.

L’URL de la passerelle de provisionnement a été attribuée lorsque le modèle de client a été appliqué à l’organisation. Cette opération aurait dû être effectuée lors de la configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL de service de mise à disposition dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d'une instance DMS (Device Management Service) dédiée par partenaire.

Prérequis pour l'intégration par code d'activation avec Room OS

Assurez-vous que les éléments suivants sont définis :

Déployer le service d'activation de périphérique sur BroadWorks. Pour des détails, voir Intégration sécurisée de Cisco BroadWorks à l’aide de codes d’activation.
Vérifiez que le paramètre URL DAS pour le cluster BroadWorks est configuré sur l’URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L’URL apparaît sous Paramètres de l’interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d’assistance technique Cisco TAC pour obtenir de l’aide.

Les fonctionnalités BroadWorks suivantes doivent être activées sur le AS :

101377 Améliorations apportées à l’intégration des périphériques Webex et MPP
25088 Prise en charge des combinés pour les périphériques DECT
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion visuelle des périphériques
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Modifiez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activer 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas répertoriée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez la commande CLI suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled vrai

Assurez-vous que l'autorité de certification qui signe votre certificat SBC figure dans la liste de confiance de Room OS. Vous pouvez afficher la liste de confiance du SE de salle à partir du Portail Web du périphérique. Sur le portail, sélectionnez Sécurité > Collaboration Edge pour afficher la liste des AC.

Flux d’intégration de Room OS

Effectuez les tâches suivantes pour configurer votre système pour qu'il prenne en charge l'intégration des périphériques avec codes d'activation pour les périphériques Webex Room OS suivants :

série Webex Board d’équipe
Série de bureaux Webex
série Webex Room d'équipe

1	Configurer les services pour le système d’exploitation Room Configurer la prise en charge de BroadWorks pour les périphériques Room OS.
2	Mise à disposition des périphériques SE de salle Mettre à disposition le nouveau périphérique sur BroadWorks.
3	Demander le code d’activation Dans le profil du périphérique, demandez un code d'activation. Le code sera automatiquement envoyé par courrier électronique à l’utilisateur principal.

Configurer les services pour le système d’exploitation Room

Avant de pouvoir intégrer de nouveaux périphériques Room OS, définissez les paramètres de niveau système suivants pour activer l’authentification OAuth.

1

Générez une demande de service auprès de votre agent d’intégration ou auprès du CAT Cisco pour fournir Cisco OAuth pour votre compte Fédération de fournisseurs d’identité Cisco. Tirez votre demande de service « ADP AuthService Configuration ».

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux de ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu des informations d'identification Cisco OAuth à l'aide d'un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez lancer une autre demande.

2

Activez OAuth en utilisant cette commande CLI :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> configurer activer Vrai

3

Assurez-vous que le champ d’application OAuth inclut broadworks-connector-user (le champ d’application est activé par défaut). Exécutez cette commande pour vérifier vos champs d'application :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> avoir

4

Configurez les paramètres du fournisseur d'identité Cisco en utilisant les commandes CLI ci-dessous.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> configurer activé false (faux)

set clientId –voir la réponse de la demande de service pour l'ID.
configurer clientSecret –voir la réponse de la demande de service pour le secret.
configurer issuerName —voir le tableau suivant pour l'URL.
set issuerUrl —voir le tableau suivant pour l'URL.
configurer tokenInfoUrl <IdPProxy_URL>—voir les tableaux suivants pour les URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 1. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Définir le nom de l'émetteur et l'URL de l'émetteur sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub.

Tableau 2. Configurer tokenInfoURL
Si le cluster Teams est...	Configurer tokenInfoURL sur... (URL du proxy IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si vous ne connaissez pas votre cluster Teams, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub. Pour les tests, vous pouvez vérifier que le tokenInfoURL est valide en remplaçant la partie « `idp/authenticat`e » de l'URL par « `pin`g ».

5

Configurez les fournisseurs d'identité pour la fédération Cisco en utilisant les commandes suivantes :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> ajouter le jeton d’actualisation de FédérationPartner

Nouveau mot de passe :

Saisissez à nouveau le nouveau mot de passe :

...Terminé

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> avoir

Jeton d’actualisation du nom du partenaire

==================================

Partenaire de la Fédération ********

1 saisie trouvée.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

définir flsUrl https://cifls.webex.com/federation
configurer actualiserPeriodInMinutes 60
configurer partnerName FederationPartner

Le jeton d'actualisation se trouve maintenant dans le contexte CiscoIdentityProvider/Partners et le partenaireName du contexte CiscoIdentityProvider/Fédération doit correspondre au partenaire ajouté dans le contexte CiscoIdentityProvider/Partners.

Si vous exécutez une charge ADP RI antérieure à 2022.10, un R23 XSP sans patch AP.xsp.23.0.1075.ap383838, ou un R22 XSP, alors :

Vous n’avez pas besoin de configurer un partenaire sous « System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation> »
Le jeton d’actualisation doit être configuré dans : Système/UtilitaireCommunication/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Fédération>

6

Effacez tous les champs existants dans les trois contextes suivants sous ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Champs
Admin/RôlesAutorisés
Admin/ChampsAutorisés

Pour chaque contexte, lancez un Get pour obtenir les champs existants, puis supprimez-les. Par exemple :

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> supprimer <name_of_scope_1> supprimer <name_of_scope_2>

Mise à disposition des périphériques SE de salle

Sur BroadWorks, mettez à disposition le périphérique Room OS (série Webex Board, série Webex Desk ou série Webex Room).

1	Sur BroadWorks CommPilot, vérifiez la configuration Identité/Type de profil de périphérique pour voir si le type de périphérique existe pour ce périphérique Room OS. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF que vous téléchargez à partir de cisco.com.
2	Après avoir importé le type de périphérique, vérifiez que les paramètres suivants existent dans la configuration Identité/Type de profil de périphérique : Cochez la case Autoriser l'intégration par code d'activation Cochez la case Envoyer la demande de code d'activation via le serveur de messagerie . Configurer le Mode d'authentification sur Porteur.
3	Validez que le fichier de profil du périphérique dispose des paramètres SIP que vous souhaitez utiliser. Dans le fichier Identité/Type de profil de périphérique , assurez-vous que le Mode d'authentification est Porteur.
4	Créez un profil de périphérique avec les paramètres de votre nouveau périphérique. Dans la page Ajouter/modifier un profil d’identité/de périphérique , laissez le champ de l’adresse MAC vide.
5	Configurez l'utilisateur principal. Sur la page Ajouter des utilisateurs , cochez ou décochez la case isPlace selon que vous prévoyez que le périphérique soit personnel ou pour un espace de travail partagé. Coché : périphérique de l'espace de travail Décoché : périphérique personnel Les périphériques d’espace de travail partagé nécessitent également que vous attribuiez un utilisateur principal. Vous pouvez affecter l'utilisateur principal que vous souhaitez.
6	Complétez l’option correspondant au type de périphérique et à la méthode de provisionnement que vous souhaitez utiliser : Le périphérique est pour un espace de travail partagé–Utilisez l’API Provisionner un espace de travail BroadWorks pour terminer le provisionnement du périphérique de l’espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWorks pour terminer la mise à disposition pour l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l’auto-activation : transférez l’URL du portail d’activation de l’utilisateur à l’utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser le provisionnement en continu–Allez à l’étape 7.
7	Si le périphérique est pour un usage personnel et que vous souhaitez utiliser le provisionnement en continu, alors pour l'utilisateur principal, attribuez le service IM+P intégré . Sur la page Utilisateur > Profil , ajoutez le service IM+P : Dans la page Profil , cliquez sur Attribuer les services. Dans la liste des Services disponibles, sélectionnez IM&P intégré et utilisez la flèche pour déplacer l'élément dans la case Services utilisateur . Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse Adresse électronique de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le provisionnement en continu vers Webex pour Cisco BroadWorks. Ceci n’est pas obligatoire si vous utilisez un flux de courrier électronique non fiable. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement en continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour des détails, voir le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Demander un code d'activation pour le périphérique Room OS.

Demander le code d’activation

Une fois que votre périphérique et votre utilisateur ont été provisionnés sur BroadWorks, demandez qu’un code d’activation soit envoyé à l’utilisateur.

1	Dans la page Identité/Profil du périphérique , recherchez et ouvrez le profil du périphérique pour votre nouveau périphérique.
2	Cliquez sur l'onglet Activation du périphérique .
3	Cliquez sur Demander le code d’activation.

Le système génère un code d'activation et (à condition que vous ayez configuré le système correctement), le système envoie le code d'activation par courrier électronique à l'utilisateur principal.

Que faire ensuite

Fournissez le périphérique à l'utilisateur. Une fois que l'utilisateur a branché le périphérique, il doit saisir le code d'activation qui a été envoyé dans le courrier électronique. Cette action permettra d’intégrer le périphérique à Webex pour Cisco BroadWorks.

Intégration MPP à Webex

Cette section décrit l’intégration des périphériques MPP nouveaux ou existants à Webex pour Cisco BroadWorks. Notez que « existant » se réfère à un périphérique MPP qui existe sur BroadWorks, mais qui n’a pas la fonctionnalité Webex.

Intégration des périphériques MPP (Nouveaux périphériques)

Au cours de l’intégration, l’administrateur met à jour BroadWorks avec la prise en charge de MPP, met à niveau le micrologiciel du périphérique et met à disposition le périphérique sur BroadWorks pour terminer l’intégration.

Le diagramme suivant fournit une vue d'ensemble du processus d'intégration après validation du code d'activation saisi par l'utilisateur.

Intégration des périphériques MPP (périphériques existants)

Pour les périphériques MPP existants, où le périphérique existe déjà sur BroadWorks, mais n’est pas intégré à Webex, mettez à jour BroadWorks et le micrologiciel du périphérique pour prendre en charge l’intégration MPP à Webex. Après les mises à jour, le périphérique se connecte automatiquement à Webex.

Informations de la salle

Pour plus d’informations sur l’intégration des périphériques MPP à Webex, consultez la description de la fonctionnalité Améliorations DMS de Cisco BroadWorks pour les périphériques MPP d’activation de Webex.

Prérequis pour les périphériques MPP

Version MPP minimale

Micrologiciel MPP 11.3.7 minimum

Exigences du patch BroadWorks

Cette fonctionnalité est prise en charge à partir de la version 2021.11 du serveur ADP indépendant de la version (RI) sans exigence de patch.

Pour les serveurs non RI, vous devez avoir installé les correctifs suivants (à partir des groupes de correctifs ap381367, ap381951, ap382198) pour pouvoir utiliser la fonctionnalité. Installez les correctifs qui s'appliquent à votre version :

Pour R22 :

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap381367
AP.plateforme.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Pour R23 :

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.plateforme.23.0.1075.ap382198
AP.plateforme.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Pour R24 :

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Exigences de la plateforme BroadWorks

Cette fonctionnalité est disponible sur :

R22: disponible uniquement sur XSP
R23: disponible sur XSP ou ADP (Release Independent)
R24: disponible sur ADP (Release Independent)

Configuration minimale requise pour la configuration BroadWorks

Pour mettre en œuvre cette solution, le provisionnement en flux continu doit être configuré pour permettre à Broadworks de provisionner des périphériques vers Webex.

Lors de la configuration du provisionnement en continu, il n’est pas obligatoire d’utiliser le provisionnement en continu pour provisionner les utilisateurs, c’est-à-dire que vous pouvez continuer à utiliser vos méthodes de provisionnement existantes (API, adresse électronique de confiance/non-confiance, utilisateur personnel, etc.) pour provisionner les utilisateurs. Voir « Configuration requise » dans le Guide de la solution Webex pour Cisco BroadWorks.
Assurez-vous que le service IM+P intégré est activé sur BroadWorks et pointe vers le pont de provisionnement BroadWorks.

L’URL de la passerelle de provisionnement a été attribuée lorsque le modèle de client a été appliqué à l’organisation. Cette opération aurait dû être effectuée lors de la configuration initiale de Webex pour Cisco BroadWorks. Pour trouver l’URL existante dans Partner Hub, voir Configurer le serveur d’applications avec l’URL de service de mise à disposition dans le Guide de la solution Webex pour Cisco BroadWorks.
Si vous avez plusieurs organisations partenaires, vous avez besoin d'une instance DMS (Device Management Service) dédiée par partenaire.

Certificats et pare-feux

Assurez-vous que vous avez configuré les éléments suivants :

Exigences en matière de certificat—Les périphériques MPP utilisent l'authentification mTLS à l'aide du certificat du périphérique. L'adresse MAC du périphérique, fournie par le certificat, authentifie le périphérique. Téléchargez les certificats requis pour votre périphérique MPP à partir de https://www.cisco.com/security/pki/.

Téléchargez vos certificats pour établir la confiance sur l’ADP ou le pare-feu. Par exemple, si vous effectuez un téléchargement dans ADP, utilisez cette commande :

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Exigences relatives au pare-feu : si ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l'adresse MAC du certificat du périphérique et la placer dans un en-tête d'authentification qui est ensuite transmis à ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Si ADP n’est pas derrière un pare-feu, l’exigence précédente n’existe pas.

Activation de la fonctionnalité

Activez les fonctionnalités BroadWorks suivantes sur le AS :

101377 Améliorations apportées à l’intégration des périphériques Webex et MPP
25088 Prise en charge des combinés pour les périphériques DECT
23775 Réinitialisation à distance pour les périphériques MPP
24104 Prise en charge du chaînage multicellulaire pour les périphériques DECT
20077 Améliorations de la gestion des périphériques
19559 Améliorations apportées à la gestion visuelle des périphériques
02283 Améliorations de la personnalisation du type de profil de périphérique

Par exemple, exécutez la commande suivante pour activer 101377. Changez le numéro de la fonctionnalité lors de l'activation des autres fonctionnalités : AS_CLI/System/ActivatableFeature> activer 101377

Si tous les correctifs listés sont installés et qu'une fonctionnalité activable n'est pas répertoriée pour votre version AS particulière, c'est parce qu'elle est déjà incluse dans votre version de base AS et ne nécessite pas d'activation.

Exécutez l'interface de ligne de commande suivante sur le serveur réseau :

NS_CLI/System/DeviceManagement> asLocationLookupEnabled vrai

Exigences du code d’activation

Facultatif. Les codes d’activation ne sont pas obligatoires pour l’intégration des périphériques MPP. Howver, si vous souhaitez utiliser des codes d’activation, voir Demander le code d’activation pour MPP pour les exigences supplémentaires spécifiques aux codes d’activation avec MPP.

Flux d’intégration des périphériques MPP

Effectuez les tâches suivantes pour configurer votre système pour prendre en charge l’intégration des périphériques MPP à Webex pour Cisco BroadWorks.

Si vous ajoutez la fonctionnalité Webex à un périphérique MPP qui existe déjà sur BroadWorks, effectuez uniquement les étapes 1 et 2.

1	Configurer les services pour MPP (Périphériques MPP nouveaux ou existants). Configurez la prise en charge du système pour MPP sur Webex pour Cisco BroadWorks.
2	Mettre à niveau le micrologiciel du périphérique MPP (Périphériques MPP existants). Pour tous les périphériques MPP existants pour lesquels vous souhaitez ajouter la fonctionnalité Webex, effectuez une mise à niveau vers le dernier micrologiciel du périphérique.
3	Provisionner le périphérique MPP (Nouveaux périphériques MPP uniquement). Si le périphérique n’existe pas sur BroadWorks, provisionnez le périphérique et l’utilisateur principal sur BroadWorks.
4	Demander le code d’activation pour MPP (Facultatif). Si vous souhaitez utiliser des codes d’activation pour intégrer des périphériques MPP, demandez un code d’activation.

Configurer les services pour MPP

Mettez à jour les paramètres de votre système BroadWorks pour prendre en charge les périphériques MPP (nouveaux ou existants) sur Webex pour Cisco BroadWorks. Effectuez cette étape une seule fois. Vous n’avez pas besoin de répéter cette procédure pour chaque périphérique MPP.

Avant de commencer

Si l’ADP est derrière un pare-feu, votre pare-feu doit être configuré avec une règle pour extraire l’adresse MAC du certificat du périphérique et la placer dans un en-tête d’authentification qui est ensuite transmis à l’ADP. Par exemple, le modèle d’identité .*([0-9a-fA-F]{12}).* peut être utilisé pour extraire l’adresse MAC, qui peut ensuite être placée dans un en-tête qui utilise un nom descriptif (par exemple, macaddress).

Reportez-vous à la documentation de votre pare-feu pour obtenir de l’aide avec les configurations.

1

Générez une demande de service auprès de votre agent d’intégration ou auprès du CAT Cisco pour fournir Cisco OAuth pour votre compte Fédération de fournisseurs d’identité Cisco. Utilisez « Configuration ADP AuthService » pour intituler votre demande.

Cisco vous donne un ID client OAuth, un secret client et un jeton d’actualisation valide pendant 60 jours. Si le jeton expire avant de l'utiliser avec votre ADP, vous pouvez lancer une autre demande.

Si vous avez déjà obtenu les informations d'identification du fournisseur d'identité Cisco OAuth en utilisant l'un des flux de ce document, il n'est pas nécessaire de créer une nouvelle demande. Toutefois, si vous avez obtenu des informations d'identification Cisco OAuth à l'aide d'un flux qui ne figure pas dans ce document, effectuez une nouvelle demande de service pour mettre à jour vos informations d'identification.

2

Configurez les paramètres du fournisseur d'identité Cisco en exécutant les commandes CLI suivantes.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> configurer activé false (faux)

set clientId –voir la réponse de la demande de service pour l'ID.
configurer clientSecret –voir la réponse de la demande de service pour le secret.
configurer issuerName —voir le tableau suivant pour l'URL.
set issuerUrl —voir le tableau suivant pour l'URL.
configurer ciResponseBodyMaxSizeInBytes 65536

Tableau 3. Définir le nom de l'émetteur et l'URL de l'émetteur
Si le cluster IC est...	Définir le nom de l'émetteur et l'URL de l'émetteur sur...
USA-A	https://idbroker.webex.com/idb
UE	https://idbroker-eu.webex.com/idb
USA-B	https://idbroker-b-us.webex.com/idb
Si vous ne connaissez pas votre cluster CI, vous pouvez obtenir les informations à partir des détails du client dans la vue Bureau d’assistance du Control Hub.

3

Configurez l’url du pont DM à l’aide de la commande CLI ci-dessous. L’URL du pont DM est différente pour chaque cluster Teams (que vous avez tiré à l’étape 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> configurer l'url = <url_of_DM_Bridge> périmètre = dm-bridge :device_auth

Tableau 4. URL_de la passerelle DM
Si le cluster Teams est...	Configurer l’URL de la passerelle DM_ sur...
ACHM	dm-bridge-a.wbx2.com
AORE	dm-bridge-r.wbx2.com
AFRA	dm-bridge-k.wbx2.com

4

Activez l'extraction et l'authentification de l'adresse MAC à l'aide de l'en-tête d'authentification ou du certificat d'authentification. Pour des raisons de sécurité, nous vous recommandons d'utiliser uniquement l'une des options :

En-tête d’authentification : si l’ADP est derrière un pare-feu, utilisez l’interface de ligne de commande de l’ADP pour activer l’extraction de l’adresse MAC pour l’en-tête d’authentification. Cette configuration donne à l’ADP la possibilité de reconnaître l’adresse MAC à partir de l’en-tête d’authentification. Par exemple :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> configurer activer Vrai

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> configurer identityPattern « macaddress:.*([0-9a-fA-F]{12}).* »

Dans cet exemple, macaddress est un nom attribué avec .*([0-9a-fA-F]{12}).* représentant le modèle qui est attribué à l'en-tête. Si vous appelez l’en-tête autre que macaddress, réglez votre interface de ligne de commande en conséquence.
Certificat d'authentification : si ADP n'est pas derrière un pare-feu, l'authentification se produit directement entre le périphérique et ADP. Utilisez les commandes CLI ci-dessous pour activer l'extraction d'adresse MAC sur le certificat du périphérique pour l'authentification :

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> configurer activer Vrai

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> configurer identityPattern « .*([0-9a-fA-F]{12}).* »

Mettre à niveau le micrologiciel du périphérique MPP

Avant de commencer

Assurez-vous que BroadWorks est mis à jour avec la prise en charge des services pour MPP.

Mettez à niveau le micrologiciel du périphérique vers la dernière version pour vous assurer que le périphérique MPP prend en charge la capacité Webex.

Pour plus d'informations sur les mises à niveau du micrologiciel, consultez les Notes de version relatives à la version du micrologiciel de votre modèle de téléphone.

Que faire ensuite

Périphériques MPP existants : après la mise à niveau, le périphérique se connecte automatiquement à Webex. L'utilisateur peut commencer à utiliser les services Webex sur le périphérique.
Nouveaux périphériques MPP : mettez à disposition le nouveau périphérique MPP sur BroadWorks.

Provisionner le périphérique MPP

Si le nouveau périphérique MPP n’existe pas sur BroadWorks, mettez le périphérique à disposition sur BroadWorks.

1	Sur BroadWorks CommPilot, vérifiez la configuration Identité/Type de profil de périphérique pour voir si le type de périphérique existe pour ce périphérique MPP. Si le type de périphérique n’existe pas sur BroadWorks, importez le type de périphérique dans BroadWorks en utilisant un fichier DTAF téléchargé à partir de cisco.com.
2	Sur BroadWorks CommPilot, ouvrez le Type de profil d’identité/périphérique et cochez la case Autoriser l’intégration par code d’activation .
3	Créez un fichier Type de profil d’identité/périphérique avec les paramètres SIP que vous souhaitez utiliser.
4	Créez un profil d’identité/de périphérique avec les paramètres de votre nouveau périphérique. Dans le champ Adresse MAC , saisissez l’adresse MAC du périphérique. Si vous utilisez des codes d'activation pour intégrer des périphériques MPP, laissez le champ Adresse MAC vide.
5	Configurez l'utilisateur principal. Sur la page Ajouter des utilisateurs , cochez la case isPlace selon que le périphérique est personnel ou pour un espace de travail partagé : Coché : périphérique de l'espace de travail Décoché : périphérique personnel
6	Complétez l’option correspondant au type de périphérique et à la méthode de provisionnement que vous souhaitez utiliser : Le périphérique est pour un espace de travail partagé–Utilisez l’API Provisionner un espace de travail BroadWorks pour terminer le provisionnement du périphérique de l’espace de travail. Le périphérique est personnel ; vous souhaitez effectuer la mise à disposition à l'aide d'API publiques—Utilisez l'API de mise à disposition des abonnés BroadWorks pour terminer la mise à disposition pour l'utilisateur principal. Le périphérique est personnel ; vous souhaitez que les utilisateurs utilisent l’auto-activation : transférez l’URL du portail d’activation de l’utilisateur à l’utilisateur. L’utilisateur doit valider son adresse électronique pour terminer le provisionnement. Le périphérique est personnel ; vous souhaitez utiliser le provisionnement en continu–Allez à l’étape 7.
7	Si le périphérique est pour un usage personnel et que vous souhaitez utiliser le provisionnement en continu, alors pour l'utilisateur principal, attribuez le service IM+P intégré . Sur la page Utilisateur > Profil , ajoutez le service IM+P : Dans la page Profil , cliquez sur Attribuer les services. Dans la liste des Services disponibles, sélectionnez IM&P intégré et utilisez la flèche pour déplacer l'élément dans la case Services utilisateur . Cliquez sur Bien. Cliquez sur Profil. Flux de courrier électronique de confiance uniquement. Ajoutez l'adresse Adresse électronique de l'utilisateur. Ce paramètre sert de courrier électronique IM&P pour le provisionnement en continu vers Webex pour Cisco BroadWorks. Ceci n’est pas obligatoire si vous utilisez un flux de courrier électronique non fiable. Le modèle de client sur Webex doit être configuré avec des paramètres pour le provisionnement en continu avec des courriers électroniques de confiance ou des courriers électroniques non approuvés. Pour des détails, voir le Guide de la solution Webex pour Cisco BroadWorks.

Que faire ensuite

Facultatif. Si vous souhaitez utiliser des codes d’activation pour intégrer des périphériques MPP, demandez le code d’activation sur BroadWorks.

Demander le code d’activation pour MPP

(Facultatif) Webex pour Cisco BroadWorks ne nécessite pas de codes d’activation pour intégrer les nouveaux périphériques MPP. Toutefois, si vous décidez d'utiliser des codes d'activation, effectuez la procédure Demander le code d'activation pour demander un code d'activation pour un nouveau périphérique.

Prérequis pour l’utilisation des codes d’activation avec les périphériques MPP

Si vous utilisez l’intégration par code d’activation pour les périphériques MPP, assurez-vous que votre système répond aux exigences spécifiques suivantes par code d’activation.

Service d’activation du périphérique—Remplissez les exigences suivantes pour activer le service d’activation du périphérique :

Déployer le service d'activation de périphérique sur BroadWorks. Pour des détails, voir Intégration sécurisée de Cisco BroadWorks à l’aide de codes d’activation.
Dirigez le service d'activation de périphérique (DAS) vers les services de gestion de périphérique (DMS) sur BroadWorks AS à l'aide de la commande CLI suivante :

AS_CLI/Interface/DAS> configurer l’url <url_of_DMS>
Vérifiez que le paramètre URL DAS pour le cluster BroadWorks est configuré sur l’URL DMS (Device Management Services). Pour afficher le paramètre URL DAS actuel dans Partner Hub, allez dans Paramètres > Appel BroadWorks > Afficher les clusters et sélectionnez le cluster approprié. L’URL apparaît sous Paramètres de l’interface.

S’il y a plusieurs clients (>50) dans le cluster BroadWorks, la possibilité d’ajouter l’URL DAS n’est pas prise en charge. Dans ce cas, il est recommandé de contacter un ingénieur d’assistance technique Cisco TAC pour obtenir de l’aide.

Cisco Global Discovery Services (GDS)—GDS est nécessaire pour fournir le code d'activation. Activez GDS sur BroadWorks en effectuant les deux étapes ci-dessous :

Créer une demande de service pour provisionner votre compte GDS. Cisco vous fournit l’ID du client, le code secret du client, le jeton d’actualisation et le domaine GDS.

Une fois votre compte GDS provisionné, activez GDS sur l'ADP en utilisant l'interface de ligne de commande suivante :

obtenir

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> configurer gdsDomain <gds_domain_from demande de service> par exemple. configurer https://activation.webex.com l’ID du client <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

En plus des prérequis spécifiques au code d'activation ci-dessus, votre système doit répondre aux prérequis généraux MPP dans les Prérequis du périphérique MPP.

Demander le code d’activation

Effectuez les étapes suivantes pour demander un code d’activation pour un nouveau périphérique MPP.

Dans la page Identité/Profil du périphérique , recherchez et ouvrez le profil du périphérique pour votre nouveau périphérique.
Cliquez sur l'onglet Activation du périphérique .
Cliquez sur Demander le code d’activation.

Le système génère le code d'activation et envoie le code par courrier électronique à l'utilisateur principal. L'utilisateur doit saisir le code sur le périphérique pour terminer l'intégration.

Supportabilité des périphériques

Aperçu de la facilité de service

Control Hub contient des options de maintenance qui permettent aux administrateurs de voir l’état du périphérique, ainsi qu’un ensemble d’options de maintenance. Les administrateurs peuvent :

Afficher l’état actuel du périphérique
Redémarrer le périphérique à distance
Envoyer un rapport de problème pour le dépannage
Supprimer le périphérique

Afficher l’état du périphérique

Utilisez cette procédure pour afficher un rapport d’état de périphérique à partir du Control Hub. L'état comprend des détails tels que l'état de l'enregistrement, l'adresse MAC, l'adresse SIP, l'adresse IP et le numéro de série.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.

Rebooter le périphérique

Utilisez cette procédure pour redémarrer un périphérique à partir de l'interface du Control Hub.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez un périphérique.
4	Dans la liste déroulante Actions , choisissez Redémarrer.

Rapporter un problème

Si vous rencontrez des problèmes avec un périphérique, utilisez cette procédure pour envoyer un rapport de problème au centre d'assistance technique Cisco pour le dépannage.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Cliquez sur le périphérique approprié.
4	À partir de Actions, choisissez Signaler un problème.
5	Consultez le résumé du rapport.

Supprimer le périphérique

Utilisez cette procédure pour supprimer un périphérique du Control Hub.

1	Connectez-vous à l'instance du Control Hub pour une organisation cliente.
2	Cliquez sur Périphériques.
3	Sélectionnez le périphérique approprié.
4	À partir de la liste déroulante Actions , sélectionnez Supprimer.

Changer le propriétaire du périphérique

Utilisez cette procédure pour déplacer un périphérique existant qui a été intégré à l'aide de codes d'activation vers un nouveau propriétaire de périphérique.

Cette procédure suppose que l'option Autoriser l'intégration par code d'activation est activée pour le Profil d'identité/de périphérique utilisé par ce périphérique.

1

Supprimer l’enregistrement de périphérique existant de Webex :

Dans Webex Control Hub, ouvrez l'organisation du client à laquelle appartient le propriétaire actuel du périphérique.
Sous Gestion, cliquez sur Périphériques.
Activez la case à cocher adjacente au périphérique que vous souhaitez déplacer.
Cliquez sur Supprimer.

L’enregistrement du périphérique est supprimé de Webex.

2

Sur BroadWorks, désactivez l’enregistrement du périphérique sous l’utilisateur existant :

Sur BroadWorks CommPilot, ouvrez le Profil d’identité/de périphérique utilisé par le périphérique.
Cliquez sur l'onglet Activation du périphérique .
Cliquez sur Désactiver le périphérique.

Le périphérique désactive et se supprime de BroadWorks. L'adresse MAC est effacée de l'ancienne configuration Identité/Profil de périphérique .

3

Sur BroadWorks, activez le périphérique à l’aide du code d’activation d’un autre profil d’identité/de périphérique utilisé par un autre utilisateur :

Sur BroadWorks CommPilot, ouvrez une configuration différente Profil d’identité/de périphérique pour un autre utilisateur.
Vérifiez que l'option Autoriser l'intégration par code d'activation est cochée pour le Type de profil d'identité/périphérique qui est utilisé.
Dans la fenêtre Identité/Profil du périphérique , cliquez sur l’onglet Activation du périphérique .
Cliquez sur Demander un code d’activation.

Le nouveau code d'activation s'affiche. Le nouvel utilisateur doit saisir ce code pour intégrer le périphérique.

Que faire ensuite

Le propriétaire du nouveau périphérique saisit le code d'activation sur le périphérique.
Le périphérique est réenregistré à la fois dans Webex et BroadWorks en utilisant la nouvelle configuration. Le nouveau profil d’identité/de périphérique sur BroadWorks se met à jour automatiquement avec l’adresse MAC du périphérique.

Surveillance des performances

Les compteurs de performance suivants existent pour cette fonctionnalité.

Compteur	Description
Module : entreprises.broadsoft.broadworks.deviceActivation.activer
bwDASActivationRequêtes	Le nombre total de demandes d'activation reçues. Cela inclut l’activation des demandes BroadWorks et l’activation des demandes Webex.
bwDASActivationFailures	Le nombre total de demandes d’activation qui n’ont pas pu être traitées avec succès. Cela inclut l’activation des demandes BroadWorks qui ont échoué et l’activation des demandes Webex qui ont échoué.
bwDASActivateBroadWorksRequests	Le nombre de demandes d’activation BroadWorks reçues.
bwDASActivateBroadWorksFailures	Le nombre de demandes d’activation BroadWorks qui n’ont pas abouti avec succès. Les échecs d'autorisation et d'authentification ne sont pas pris en compte par ce compteur.
bwDASActiverWebexDemandes	Le nombre de demandes d'activation Webex qui ont été reçues.
bwDASActivateWebexFailures	Le nombre de demandes d'activation Webex qui n'ont pas abouti avec succès.
Module : entreprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequêtes	Le nombre de demandes DMBridge qui ont été envoyées.
bwDMBridgeFailures	Nombre de requêtes DMBridge qui n'ont pas abouti avec succès.

Fonctionnalités de l’utilisateur final pour les périphériques intégrés Webex

Historique des appels unifiés

Téléphones MPP Webex aware

Les périphériques Cisco MPP Webex Aware sur la plateforme Webex pour BroadWorks pourront désormais afficher un historique d’appels unifié pour les appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour le périphérique des utilisateurs finaux, car ils peuvent observer et utiliser les appels passés/reçus par le biais de leur application Webex via les journaux d’appels sur leurs périphériques MPP, ainsi que tous les appels locaux traités sur leur périphérique.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Modèles de téléphones IP concernés :

Député68xx Séries 6821, 6841, 6851, 6861
Député78xx Séries 7811, 7821, 7841, 7861
Série MPP 881188xx , 8841, 8845, 8851, 8861, 8865, 8875

Activation de la fonctionnalité :

Les critères suivants doivent être remplis pour activer la fonctionnalité

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Exigences relatives au patch et au DTAF :

Broadworks - Cette fonctionnalité dépend des correctifs BroadWorks pertinents en cours d’installation. Vous trouverez les détails ici.
Périphérique - Les dernières configurations MPP doivent être appliquées. Vous trouverez les kits CPE requis ici (connectez-vous avec l’ID CCO).

Attentes/Impacts/Limites :

Ligne principale (Utilisateur actuel uniquement)
- L'historique unifié des appels sera pris en charge comme indiqué.
- Prise en charge Protection de la vie privée - Protéger/masquer l'historique des appels lorsque le mot de passe de l'utilisateur est défini.
- Si le téléphone n'est pas connecté au nuage, seul l'« historique local » des appels vers et depuis ce périphérique s'affiche.
Autres lignes (partagées ou non)
- Seul l’historique local des appels vers et depuis un périphérique sera pris en charge.
Périphériques de l’espace de travail
- L’historique des appels Unified ne sera pas pris en charge à cette instance.

Lorsque la fonction est activée, tous les historiques d’appels locaux sur le MPP (dérivés de BroadWorks) sont supprimés.

Webex pour périphériques RoomOS intégrés à BroadWorks

Les périphériques RoomOS Cisco intégrés Webex pour BroadWorks pourront désormais afficher un historique des appels unifiés pour les appels passés/reçus à partir du client Webex de l’utilisateur et de ses périphériques. Cela permet une expérience améliorée pour les périphériques des utilisateurs finaux, car ils peuvent observer et utiliser les appels passés/reçus via leur application Webex via les journaux d’appels sur leurs périphériques RoomOS ainsi que tous les appels locaux traités également sur leurs périphériques.

L'historique des appels Webex Unified sera la source par défaut pour afficher l'historique des appels d'un utilisateur. Cet historique des appels contient les appels passés à partir de tous les téléphones, des périphériques vidéo Webex ou de l'application Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Bureau, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation de la fonctionnalité :

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques RoomOS. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Exigences relatives au patch et au DTAF :

Broadworks - Cette fonctionnalité dépend des correctifs BroadWorks pertinents en cours d’installation. Vous trouverez les détails ici.

Configuration minimale requise :

Les configurations ci-dessous doivent être définies comme spécifié
- Configuration de Bwks : Feature_Toggle_Webex_Appel=Oui

Améliorations de la recherche dans le répertoire pour Webex pour les périphériques RoomOS intégrés à BroadWorks

Les utilisateurs de périphériques RoomOS intégrés à Webex pour BroadWorks pourront désormais rechercher les personnes, les espaces et même les périphériques de leur organisation Webex directement depuis leurs périphériques RoomOS grâce à la mise en œuvre d’un nouveau service d’annuaire Webex amélioré. Ce service fournit des capacités de recherche et de recherche améliorées à Webex pour que les utilisateurs de BroadWorks puissent trouver des utilisateurs et des objets (espaces de travail, périphériques, etc.) dans leur organisation Webex.

Disponible sur les modèles de périphériques RoomOS ci-dessous :

Périphériques RoomOS
Série de bureaux : Bureau, Desk Mini, Desk Pro
Série Room
Série RoomKit
Gamme Webex Board

Activation de la fonctionnalité :

L’intégration des périphériques Webex pour BroadWorks doit être mise en œuvre et fonctionnelle pour les périphériques MPP. Vous trouverez plus de détails dans ce guide Guide-d’intégration des périphériques-pour-Webex-pour-Cisco-BroadWorks.

Configuration minimale requise :

L'option de service de répertoire « xConfiguration Webex DirectoryServiceSupport » doit être activée sur le Périphérique.

Merci pour votre commentaire.

Guide d’intégration des périphériques de Webex pour Cisco BroadWorks

Introduction

À propos de ce guide

Historique des changements de documents

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Intégration du système d’exploitation de salle

Intégration du périphérique avec des codes d'activation

Processus d’intégration pour le système d’exploitation de salle

Authentification du périphérique (via des jetons au porteur OAuth)

Prérequis pour le système d’exploitation de salle

Version minimale du SE de la salle

Exigences relatives aux correctifs BroadWorks

Exigences de la plateforme BroadWorks

Exigences de configuration de BroadWorks

Conditions préalables à l'intégration par code d'activation avec le système d'exploitation de salle

Flux d’intégration du système d’exploitation de salle

Configurer les services pour le système d’exploitation de salle

Provisionner les périphériques du système d’exploitation de salle

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Plus d'informations

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Facilité de service du périphérique

Présentation de la supportabilité

Afficher l'état du périphérique

Redémarrer le périphérique

Rapport de problème

Supprimer le périphérique

Changer le propriétaire du périphérique

Suivi des performances

Fonctionnalités de l’utilisateur final pour les Périphériques intégrés Webex

Historique des appels unifiés

Téléphones MPP compatibles Webex

Webex pour les périphériques RoomOS intégrés BroadWorks

Améliorations de la recherche dans le répertoire pour Webex pour les périphériques RoomOS intégrés BroadWorks

Introduction

À propos de ce guide

Historique des changements de documents

Intégration de périphériques pour Webex pour Cisco BroadWorks

Présentation de l’intégration des périphériques

Intégration du système d’exploitation de salle

Intégration du périphérique avec des codes d'activation

Processus d’intégration pour le système d’exploitation de salle

Authentification du périphérique (via des jetons au porteur OAuth)

Prérequis pour le système d’exploitation de salle

Version minimale du SE de la salle

Exigences relatives aux correctifs BroadWorks

Exigences de la plateforme BroadWorks

Exigences de configuration de BroadWorks

Conditions préalables à l'intégration par code d'activation avec le système d'exploitation de salle

Flux d’intégration du système d’exploitation de salle

Configurer les services pour le système d’exploitation de salle

Provisionner les périphériques du système d’exploitation de salle

Demander le code d’activation

Intégration de MPP à Webex

Intégration des périphériques MPP (nouveaux périphériques)

Intégration des périphériques MPP (périphériques existants)

Informations de la salle

Prérequis pour le périphérique MPP

Version MPP minimale

Exigences relatives aux correctifs BroadWorks

Exigences de la plateforme BroadWorks